애플 모바일 운영체제(iOS) 보안 업데이트 권고

Security Notice

애플 모바일 운영체제(iOS) 보안 업데이트 권고

개요

  • 최근 애플社에서 모바일운영체제의 취약점을 해결한 iOS 5.1를 공개[1][2]
  • iOS 5.1은 iPhone, iPad, iPod Touch에 대한 보안 업데이트를 포함함
  • 이에 국내 iPhone, iPad, iPod Touch 이용자들에게 소프트웨어 업데이트를 권고함

설명

  • 애플社에서 81가지 보안 업데이트를 포함한 iOS 5.1을 공개[1][2]
  • 관련 취약점은 다음과 같음
    - CFNetwork(CVE-2012-0641) : 악의적으로 제작된 웹사이트 접속하게 되면 개인정보와 같은 민감한 정보가 유출될 수 있는 취약점
    - HFS(CVE-2012-0642) : 악의적으로 제작된 디스크 이미지를 불러올 경우 임의의 코드 실행 및 단말기가 비정상적으로 종료될 수 있는 취약점
    - Kernel(CVE-2012-0643) : 악의적으로 제작된 악성코드에 의해 운영체제의 보안체계를 우회하여 권한이 상승되는 취약점
    - libresolv(CVE-2011-3453) : 운영체제가 ‘libresolv’라는 라이브러리를 사용하는 과정에서 비정상적인 어플리케이션 종료 및 임의의 코드가 실행되는 취약점
    - Passcode Lock(CVE-2012-0644) : 악의적인 방법으로 물리적 접근이 허용되었을 경우 화면잠금 기능을 우회할수 있는 취약점
    - Safari(CVE-2012-0585) : 웹페이지 접속시 방문기록이 저장되어 유출될수 있는 취약점
    - Siri(CVE-2012-0645) : 물리적 접근이 허용되었을 경우 잠금상태에서 악의적인 방법으로 이메일 내용에 접근할 수 있는 취약점
    - VPN(CVE-2012-0646) : 악의적으로 제작된 시스템 설정파일로 인해 임의의 코드 실행으로 권한이 상승되는 취약점
    - WebKit(CVE-2011-3887) : 악의적으로 제작된 웹사이트에 접속하게 되면 쿠키값이 유출되는 취약점 외 72개

해당 시스템

  • 영향 받는 소프트웨어
       - 애플 iOS 5.0이하 버전이 설치된 아이폰(아이폰3GS, 아이폰4, 아이폰4S), 아이패드(아이패드, 아이패드2) 및 아이팟 터치

해결방안

  • iOS 5.1버전으로 업데이트(아이튠즈 이용)
    - PC에서 아이튠즈를 실행하고iPhone을 PC와 연결 > 아이튠즈 실행 > 메뉴 > 요약 > 업데이트 버튼 클릭

    - "업데이트” 버튼을 클릭하여 소프트웨어 업데이트
    아이폰에 대한 새로운 아이폰 소프트웨어 버전(5.1)을 사용할 수 있습니다. 지금다운로드 하고 아이폰을 업데이트 하시겠습니까? > 다운로드 및 업데이트
    아이폰 소프트웨어 업데이트 옥록 정보 > 다움 버튼 클릭
  •  iOS 5.1버전으로 업데이트(Wi-Fi이용)
    - [설정]→[일반]→[소프트웨어업데이트] 선택
    [설정]→[일반]→[소프트웨어업데이트]
    - [다운로드 및 설치]를 선택하여 업데이트 
      ※ 3G 모드일때 다운로드 및 설치가 안됨. Wi-Fi 모드로 변환하여 업데이트를 진행 
    [다운로드 및 설치]

용어 정리

  • CFNetwork : iOS에서 네트워크기능을 처리하는 프레임워크
  • libresolv : DNS쿼리를 처리하는 라이브러리
  • WebKit : 웹브라우저를 만드는데 필요한 오픈 소스 형태의 프레임워크

기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://support.apple.com/kb/HT5192#
[2] http://threatpost.com/en_us/blogs/apple-fixes-81-flaws-ios-51-including-siri-and-passcode-flaws-030812

0 변경된 사항