내가찾은 신대륙 넥스트라인

제목

애플 모바일운영체제(iOS) 신규취약점 주의

작성일

2010-08-06 11:51:12

□ 개요
   o 최근 애플 아이폰, 아이팟 및 아이패드 운영체제가 특수하게 조작된 PDF의 폰트를 처리할 때
     원격코드 실행이 가능한 신규취약점이 발견됨 [1][2]
   o 애플社는 해당 취약점에 대한 보안 업데이트를 준비 중
   o 국내 아이폰 및 아이팟, 아이패드 이용자들의 각별한 주의가 요구됨

□ 설명
   o 최근 애플社의 아이폰, 아이팟, 아이패드의 운영체제 신규취약점이 발표됨
     - 애플 모바일운영체제가 PDF의 폰트(글씨체)를 처리하는 과정에서 원격코드실행이 가능한
       취약점으로 공격 성공 시 이용자의 단말기(아이폰, 아이팟, 아이패드)에 악성코드를 감염
        시킬 수 있음
     - 악의적으로 조작된 PDF 파일이 첨부된 이메일을 열거나 링크를 방문하게 될 경우 악성코드에
       감염될 수 있음
   o 해당 취약점을 이용한 악성코드는 보고되지 않음
   o 애플社는 해당 취약점에 대한 보안 업데이트를 준비 중

□ 영향 받는 시스템
     - 애플 iOS 4x 및 3x(4.0.1, 4.0, 3.2, 3.2.1, 3.13, 3.1.2, 3.1, 3.0)가 설치된
        iPhone 4, iPhone 3GS, iPhone 3G, iPod Touch 2G, 3G 및 iPod Touch iPad

□ 이용자 주의 방법
     - 출처를 모르거나 신뢰할 수 없는 링크는 따라가지 않기
     - 발신인이 불명확하거나 신뢰할 수 없는 메일은 열지 않기

□ 용어 정리
   o PDF(Portable Document Format): 문서 파일의 한 형태로 화면에 보이는 그대로 인쇄할
     수 있어 출판에 적합

□ 참고사이트
   [1] http://www.vupen.com/english/advisories/2010/1992
   [2] http://secunia.com/advisories/40807/


	[윈도우즈 보안] 2010년 8월 Microsoft 보안 업데이트


	Adobe Reader/Acrobat 신규 원격코드실행 취약점 주의