Home | Data Center | Contact US | Login

제목 애플 모바일운영체제(iOS) 신규취약점 주의
작성일 2010-08-06 11:51:12

□ 개요
   o 최근 애플 아이폰, 아이팟 및 아이패드 운영체제가 특수하게 조작된 PDF의 폰트를 처리할 때
      원격코드 실행이 가능한 신규취약점이 발견됨 [1][2]
   o 애플社는 해당 취약점에 대한 보안 업데이트를 준비 중
   o 국내 아이폰 및 아이팟, 아이패드 이용자들의 각별한 주의가 요구됨

□ 설명
   o 최근 애플社의 아이폰, 아이팟, 아이패드의 운영체제 신규취약점이 발표됨
     - 애플 모바일운영체제가 PDF의 폰트(글씨체)를 처리하는 과정에서 원격코드실행이 가능한
        취약점으로 공격 성공 시 이용자의 단말기(아이폰, 아이팟, 아이패드)에 악성코드를 감염
        시킬 수 있음
     - 악의적으로 조작된 PDF 파일이 첨부된 이메일을 열거나 링크를 방문하게 될 경우 악성코드에
        감염될 수 있음
   o 해당 취약점을 이용한 악성코드는 보고되지 않음
   o 애플社는 해당 취약점에 대한 보안 업데이트를 준비 중

□ 영향 받는 시스템
     - 애플 iOS 4x 및 3x(4.0.1, 4.0, 3.2, 3.2.1, 3.13, 3.1.2, 3.1, 3.0)가 설치된
        iPhone 4, iPhone 3GS, iPhone 3G, iPod Touch 2G, 3G 및 iPod Touch iPad

□ 이용자 주의 방법
     - 출처를 모르거나 신뢰할 수 없는 링크는 따라가지 않기
     - 발신인이 불명확하거나 신뢰할 수 없는 메일은 열지 않기

□ 용어 정리
   o PDF(Portable Document Format): 문서 파일의 한 형태로 화면에 보이는 그대로 인쇄할
     수 있어 출판에 적합

□ 참고사이트
   [1] http://www.vupen.com/english/advisories/2010/1992
   [2] http://secunia.com/advisories/40807/
  [윈도우즈 보안] 2010년 8월 Microsoft 보안 업데이트
  Adobe Reader/Acrobat 신규 원격코드실행 취약점 주의






회사소개 개인정보취급방침 이용약관 이메일주소 무단수집거부 CONTACT US IDC 약도
회사소개 개인정보취급방침 이용약관 이메일주소 무단수집거부 CONTACT US IDC 약도 회사소개 개인정보취급방침 이용약관 이메일주소 무단수집거부 CONTACT US IDC 약도