구글 프로젝트 제로로 의한 OS X 요세미티 취약점 발견

이번 포스트는 구글 프로젝트 제로로 부터 OS X 의 보안 취약점에 대해 받고 세가지중 한가지는 해결이 된 상태고 그 나머지는 해결중인 것으로 확인된 것에 대한 내용입니다.

구글의 보안팀은 프로젝트 제로를 통해 이번주 OS X 의 공공의 몇가지 보안 취약점을 공개하고 이는 애플과 공유했습니다. 애플이 문제에 대해 공식적으로 논평을 하지 않은 반면, 그것중 하나는 이미 패치된 상태로 나타나고 iMore 리포트에 따르면 이는 현재 개발자가 테스트 중이고 나머지 두개는 OS X 10.10.2 해결된 것으로 보고합니다. 

프로젝트 제로는 다양한 운영체제와 스프트웨어의 보안 취약점을 발견하기 위해 노력하고, 대중에게 자신의 연구 결과를 게시하기 90일 전에 문제를 패치 확인 할 수 있도록 해당 운영체제 및 소프트웨어의 주인에게 알립니다. 애플의 OS X의 자신의 마크업에서 메모리 손상, 커널 코드 실행 그리고 샌드박스 이탈 관련된 문제는 모든 팀에 의해 발견되었습니다.

90일 최종기한 주가 됐을때 이 그릅은 온라인 조사 결과를 올리기 시작했습니다. 취약점중 하나는 OS X 오세미티의 출시와 함께 수정된 반면 다른 두가지는 언급되지 않았습니다.

구글의 프로젝트 제로는 이전에 몇가지 중요한 윈도우 문제를 발견하고 온라인으로 공유, 이 프로젝트는 다양한 운영체제에 많은 필요한 수정을 찾지만 때로는 보안의 지점을 약화시키기도 합니다. 마이크로 소프트가 제대로 고칠 수 있기 전에 공개된 지식으로 시스템이 더 취약하게된 경우에서와 같습니다.

위 이미지와 일부 번역된 글은 아래 페이지를 참고하였습니다.

참고 : macrumors

관련글

• OS X Spotlight 이메일 개인 정보 보호 설정을 무시

• OS X 요세미티 10.10.2 14C94b 베타 공개

• OS X 요세미티(Yosemite) 10.10.2 세번째 베타 공개

페이스북(@mobile), 트위터(@mobile_issue) 계정을 팔로우
하시면 실시간으로 정보를 제공 받을 수 있습니다.

로그인이 필요 없는 추천(하트) 으로도 블로그 주인에게 힘이 됩니다.
많은 응원과 격려 부탁 드려요.