Home | Data Center | Contact US | Login

제목 애플 모바일운영체제(iOS) 최신 보안업데이트 권고
작성일 2010-09-14 10:16:15

□ 개요
   o 최근 애플社에서 iOS 4.1(iPhone, iPod Touch) 보안업데이트를 공개[1]
   o 이에 국내 iPhone 및 iPod Touch 이용자들에게 신속한 업데이트를 권고함

□ 설명
   o iOS 4.1은 아래와 같은 중요 취약점에 대한 보안업데이트를 포함
     - Accessibility (CVE-2010-1809) : 위치정보를 음성해설 해주는 응용프로그램의 음성해설
       기능이 작동 안되는 취약점[2]
     - FaceTime (CVE-2010-1810) : 공격자가 권한이 상승된 네트워크상에서 리디렉트로
       FaceTime Call을 할 수 있는 취약점[3]
     - ImageIO (CVE-2010-1811) : 악의적인 목적으로 만든 TITF이미지로 인해 응용프로그램이
       종료되거나 임의의 코드가 실행되는 취약점[4]
     - ImageIO (CVE-2010-1817) : 악의적인 목적으로 만든 GIF이미지로 인해 응용프로그램이
       종료되거나 임의의 코드가 실행되는 취약점[5]
     - WebKit (CVE-2010-1770, CVE-2010-1771,  CVE-2010-1780~1788, CVE-2010-1791,
       CVE-2010-1793,  CVE-2010-1812~1815) : 악의적인 목적으로 만든 웹사이트에
       접속시 응용프로그램이 종료되거나 임의의 코드가 실행되는 취약점[6,7,8,9,10,11,12,13,14,
       15,16,17,18,19,20,21,22]
     - WebKit (CVE-2010-1421) : 악의적인 목적으로 만든 웹사이트에 접속시 클립보드의 내용이
       변경되는 취약점[23]
     - WebKit (CVE-2010-1422) : 악의적인 목적으로 만든 웹사이트에 접속시 다른 사이트와
       오류가 생기는 취약점[24]
     - WebKit (CVE-2010-1764) : 악의적인 목적으로 만든 웹사이트에 접속시 정보가 공개되는 
       취약점[25]
   o 최신 보안업데이트 미적용시, 모바일 인터넷 사용 중 악성코드 감염 등의 피해를 입을 수 있음

□ 업데이트 방법
  ① PC에서 iTunes(아이튠즈)를 실행하고 iPhone(iPod Touch)을 PC와 연결
       
  ② “업데이트” 버튼을 클릭한 후 “다운로드 및 설치” 버튼을 클릭하여 소프트웨어 업데이트
            
            

□ 용어 정리
   o ImageIO : 애플 Mac OS X용 프레임워크에 포함된 이미지처리를 위한 프레임워크의 일종
   o WebKit : 웹브라우저를 만드는데 필요한 오픈 소스형태의 프레임워크
   o FaceTime : Wi-Fi망을 이용한 영상통화 서비스

□ 기타 문의사항
   o Jailbreak된 iPhone도 업데이트가 가능한가요?
     - 업데이트가 가능합니다. 아이튠즈를 통해 업데이트를 하시길 바랍니다.
      ※ 단, 본 업데이트를 적용할 경우 Jailbreak가 적용되지 않은 상태로 돌아갑니다.

[참고사이트]
  [1] http://support.apple.com/kb/HT4334
  [2] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1809
  [3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1810
  [4] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1811
  [5] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1817
  [6] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1770
  [7] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1771
  [8] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1780
  [9] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1781
  [10] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1782
  [11] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1783
  [12] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1784
  [13] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1785
  [14] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1786
  [15] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1787
  [16] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1788
  [17] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1791
  [18] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1793
  [19] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1812
  [20] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1813
  [21] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1814
  [22] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1815
  [23] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1421
  [24] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1422
  [25] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1764
  [공지] DDos 공격으로 인한 네트워크 지연 건
  Adobe Reader/Acrobat 신규 원격코드실행 취약점 주의






회사소개 개인정보취급방침 이용약관 이메일주소 무단수집거부 CONTACT US IDC 약도
회사소개 개인정보취급방침 이용약관 이메일주소 무단수집거부 CONTACT US IDC 약도 회사소개 개인정보취급방침 이용약관 이메일주소 무단수집거부 CONTACT US IDC 약도