Apple은 macOS Sonoma 14.3을 출시했습니다. 이번 출시는 지난주 출시 후보 베타가 개발자와 공개 베타 테스터에게 배포된 후 나온 것입니다.
macOS Sonoma 14.3: 새로운 기능
Sonoma 14.3에는 Apple Music을 위한 공동 재생 목록 기능이 있습니다. 이 기능은 14.3 이전 베타 버전에 등장했으나 삭제되었습니다. 협업 재생 목록과 함께 사용자는 트랙에 대한 이모티콘 반응을 만들 수 있습니다. Apple은 또한 일반 시스템 설정의 AppleCare 및 보증 섹션을 업데이트하여 Apple ID에 로그인한 모든 기기의 적용 범위를 표시했습니다.
이 업데이트에는 버그 수정 및 보안 패치도 포함되어 있습니다.
macOS Sonoma 14.3 출시 노트
다음은 릴리스 후보에 포함된 참고 사항입니다.
macOS Sonoma 14.3은 Apple Music의 향상된 기능과 Mac을 위한 기타 기능, 버그 수정 및 보안 업데이트를 도입합니다.
- Apple Music의 플레이리스트에서 공동 작업을 사용하면 친구를 플레이리스트에 초대할 수 있으며 모든 사람이 노래를 추가, 재정렬 및 제거할 수 있습니다
- 이모티콘 반응은 Apple Music의 공동 플레이리스트에 있는 모든 트랙에 추가할 수 있습니다
- 설정의 AppleCare 및 보증은 Apple ID로 로그인한 모든 기기에 대한 보증을 표시합니다
macOS Sonoma 14.3 보안 업데이트 세부내용
애플 뉴럴 엔진(Apple Neural Engine)
대상: macOS Sonoma
영향: App이 커널 권한을 사용하여 임의 코드를 실행할 수 있음
설명: 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-2024-23212: Baidu Security의 Ye Zhang
코어크립토(CoreCrypto)
대상: macOS Sonoma
영향: 공격자가 개인 키 없이 레거시 RSA PKCS#1 v1.5 암호 텍스트를 해독할 수 있음
설명: 타이밍 부채널 문제는 암호화 함수의 상수 시간 계산 개선을 통해 해결되었습니다.
CVE-2024-23218: 클레멘스 랭
파인더
대상: macOS Sonoma
영향: 앱이 중요한 사용자 데이터에 접근할 수 있음
설명: 이 문제는 향상된 검사를 통해 해결되었습니다.
CVE-2024-23224: Brian McNulty
커널
대상: macOS Sonoma
영향: App이 커널 권한을 사용하여 임의 코드를 실행할 수 있음
설명: 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-2024-23208: QI-ANXIN Group 소속 Legendsec TIANGONG 팀의 fmyy(@binary_fmyy) 및 lime
LLVM
대상: macOS Sonoma
영향: 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음
설명: 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-2024-23209
메일 검색
대상: macOS Sonoma
영향: 앱이 중요한 사용자 데이터에 접근할 수 있음
설명: 이 문제는 향상된 중요한 정보 편집을 통해 해결되었습니다.
CVE-2024-23207: Noah Roskin-Frazee 및 J. 교수(ZeroClicks.ai Lab), Ian de Marcellus
NSSpell 검사
대상: macOS Sonoma
영향: 앱이 중요한 사용자 데이터에 접근할 수 있음
설명: 개인 정보 보호 문제는 향상된 파일 처리를 통해 해결되었습니다.
CVE-2024-23223: Noah Roskin-Frazee 및 J. 교수(ZeroClicks.ai Lab)
사파리
대상: macOS Sonoma
영향: 사용자의 개인 정보 보호 브라우징 활동이 설정에 표시될 수 있음
설명: 개인 정보 보호 문제는 향상된 사용자 환경설정 처리를 통해 해결되었습니다.
CVE-2024-23211: Mark Bowers
Shortcuts
Available for: macOS Sonoma
Impact: A shortcut may be able to use sensitive data with certain actions without prompting the user
Description: The issue was addressed with additional permissions checks.
CVE-2024-23203: an anonymous researcher
CVE-2024-23204: Jubaer Alnazi (@h33tjubaer)
바로 가기
대상: macOS Sonoma
영향: 앱이 특정 개인 정보 보호 환경설정을 우회할 수 있음
설명: 개인 정보 보호 문제는 향상된 임시 파일 처리를 통해 해결되었습니다.
CVE-2024-23217: Kirin(@Pwnrin)
TCC
대상: macOS Sonoma
영향: 앱이 사용자의 민감한 데이터에 접근할 수 있음
설명: 향상된 임시 파일 처리를 통해 문제가 해결되었습니다.
CVE-2024-23215: Zhongquan Li(@Guluisacat)
시간대
대상: macOS Sonoma
영향: 앱이 시스템 로그에서 사용자의 전화번호를 볼 수 있음
설명: 이 문제는 향상된 중요한 정보 편집을 통해 해결되었습니다.
CVE-2024-23210: Noah Roskin-Frazee 및 J. 교수(ZeroClicks.ai Lab)
웹킷
대상: macOS Sonoma
영향: 악의적으로 제작된 웹 페이지가 사용자의 지문을 인식할 수 있음
설명: 접근 문제는 향상된 접근 제한을 통해 해결되었습니다.
WebKit 버그질라:
262699 CVE-2024-23206: 익명의 연구원
웹킷
대상: macOS Sonoma
영향: 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음
설명: 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.
WebKit 버그질라: 266619
CVE-2024-23213: Zhongfu의 왕타이유 정보
웹킷
대상: macOS Sonoma
영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음
설명: 여러 가지 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.
WebKit 버그질라: 265129
CVE-2024-23214: 360 Vulnerability Research Institute의 Nan Wang(@eternalsakura13)
웹킷
대상: macOS Sonoma
영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있습니다. Apple은 이 문제가 악용되었을 수 있다는 보고를 알고 있습니다.
설명: 유형 혼동 문제는 향상된 검사를 통해 해결되었습니다.
WebKit 버그질라:
267134 CVE-2024-23222
'OS > MAC' 카테고리의 다른 글
| 맥 최적화 방법 - 속도향상 (0) | 2024.02.02 |
|---|---|
| 맥 캐시 삭제하는 방법 (0) | 2024.01.25 |
| 맥, 맥북, 맥북 미니에서 암호를 찾는 방법 (0) | 2024.01.15 |
| 맥에서 트랙패트와 애플 매직마우스 우측버튼 클릭하는 방법 (0) | 2024.01.11 |
| 맥OS 프린터 대기열을 지우는 방법 (0) | 2024.01.07 |