금일 2023년 06월 23일 macOS Ventura 13.4.1 업데이트를 확인했습니다.
이 업데이트는 보안 업데이트로 사용자의 맥OS를 사용하는 모든 시스템 보호를 위해 가급적 업데이트를 하시는 것을 권장합니다. 그리고 이번 업데이트를 포함하여 350개의 보안결함 사항을 공개합니다.(보안결함 사항보기)
macOS Ventura 13.4.1는 일반 사용자 앱이 OS 커널 권한으로 임의 코드를 실행할 수 있는 취약점을 해결합니다. 특정 데이터(정수) 오버플로를 유효성 검사를 통해 해결되었으며 관련 취약점은 CVE-2023-32434로 명명되어 공개되어 있습니다.
또한 악의적으로 제작된 웹 콘텐츠를 처리하면서 임의 코드가 실행될 수 있었지만 향상된 검사를 통해 유형 혼동 문제를 해결하면서 CVE-2023-32439로 명명한 취약점으로부터 안전하게 보호할 수 있습니다.
CVE-2023-32434: 이 취약점은 카스퍼스키 사의 Georgy Kucherin, Leonid Bezvershenko 및 Boris Larin을 통해 알려졌습니다.
CVE-2023-32439: 이 취약점은 익명의 연구원을 통해 알려졌습니다.
주의사항
이번 macOS Ventura 13.4.1 업데이트의 주의사항은 기존 보안 업데이트와 크게 다르지 않습니다.
1. 업데이트 데이터 501MB를 다운로드할 수 있는 충분한 공간
2. 업데이트 후 자동 재부팅(재시동)
달라진 기능
macOS Ventura 13.4.1은 이전 버전인 13.4 버전의 보안 및 보수 성격의 업데이트이기 때문에 달라진 기능은 확인되지 않았습니다. 버전 정보에서 13.4.1에서 13 또는 4와 같이 앞부분의 숫자가 올라가는 업데이트의 경우 상대적으로 성능과 기능이 변화하지만 반대로 가장 후위의 숫자는 패치 또는 보강의 성격을 가집니다.
보안 업데이트
상대적으로 많지 않거나 눈에 띄지 않을 뿐 중요성에 대해서는 오히려 더 높다고 할 수 있습니다. 시스템의 예기치 못한 오작동이나 특수한 상황에서의 사용이 되지 않는 경우가 해결될 수 있습니다.
가능한 업데이트의 우선 순위를 이번 Ventura 13.4.1과 같이 보안 강화를 위한 업데이트를 최우선으로 하는 것을 권장 드립니다. 무엇보다 사용자가 사용하고 있는 시스템을 보호하는 것이 가장 중요하기 때문입니다.
조금 더 자세한 내용
Apple은 업데이트에 대한 상세한 정보를 공개하고 있습니다. 이번 Ventura 13.4.1 보안 업데이트에 대한 보안 강화 사항에 대해서 더 자세히 확인할 수 있습니다.