□ 개요 - 최근 애플社에서 모바일운영체제의 취약점 등을 해결한 iOS 7.1을 공개[1]
- iOS 7.1은 iPhone, iPad, iPod Touch에 대한 보안 업데이트를 포함함
- 이에 국내 iPhone, iPad, iPod Touch 이용자들에게 소프트웨어 업데이트를 권고함
□ 설명 - 애플社에서 다중 보안 취약점을 해결한 업데이트를 포함한 iOS 7.1을 공개[1]
- 관련 취약점은 다음과 같음
- CoreCapture(CVE-2014-1271) : 악의적인 앱을 통해 비정상적으로 시스템을 종료시킬 수 있는 취약점
- FaceTime(CVE-2014-1274) : 잠금화면에서 FaceTime 연락처에 접근할 수 있는 취약점
- ImageIO(CVE-2014-1275, CVE-2012-2088) : 악의적으로 조작된 PDF, TIFF파일을 열람할 경우 프로그램의 비정상적인 종료나 임의의 코드를 실행할 수 있는 취약점
- ImageIO(CVE-2013-6629) : 악의적으로 조작된 JPEG 파일 열람을 통해 메모리 내용이 노출될 수 있는 취약점
- IOKit HID Event(CVE-2014-1276) : 악의적인 앱을 통해 다른 앱에 대한 사용자의 행위를 모니터링 할 수 있는 취약점
- Backup(CVE-2013-5133) : 악의적으로 조작된 백업에 대한 복구 시 파일시스템의 조작이 가능한 취약점
- Configuration Profiles(CVE-2014-1267) : 모바일 설정 프로파일 만료일이 유효하지 않음
- iTunes Store(CVE-2014-1277) : 네트워크 접근권한을 탈취한 공격자가 정상적인 사용자에게 악의적인 앱을 내려 받도록 속일 수 있는 취약점
- Kernel(CVE-2014-1278) : 비정상적인 시스템 종료나 임의의 코드를 실행시킬 수 있는 취약점
- Office Viewer(CVE-2014-1252) : 악의적으로 조작된 MS 워드 문서를 통해서 프로그램이 비정상적적으로 종료되거나 임의의 코드를 실행시킬 수 있는 취약점
- Safari(CVE-2013-5227) : 사파리의 자동완성 기능을 통해서 사용자의 자격증명이 노출될 수 있는 취약점
- WebKit(CVE-2013-2909 외 18개) : 악의적으로 제작된 웹사이트에 접속할 때 프로그램이 비정상적으로 종료되거나 임의의 코드를 실행시킬 수 있는 취약점 외 11개 취약점
□ 해당 시스템 - 영향 받는 소프트웨어
- 애플 iOS 7.06이하 버전이 설치된 iPhone(iPhone4 이상), iPad(iPad2 이상) 및 iPod Touch(5세대 이상)
□ 해결방안 - iOS 7.1버전으로 업데이트(Wi-Fi이용)
- ① [설정]→[일반]→[소프트웨어업데이트] 선택
- ② [다운로드 및 설치]→[동의] 선택하여 업데이트
※ Wi-Fi 모드로 변환하여 업데이트를 진행 □ 용어 정리 - WebKit : 웹브라우저를 만드는데 필요한 오픈 소스 형태의 프레임워크
□ 기타 문의사항 - 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트] |
