9 고객지원‎ > ‎보안공지‎ > ‎

2010/02/03 iPhone OS 3.1.3 소프트웨어 업데이트 권고

게시자: 고영진, 2010. 2. 28. 오전 11:23   [ 2010. 2. 28. 오전 11:23에 업데이트됨 ]

□ 개요
   o 최근 애플社에서 iPhone OS 3.1.3을 공개 [1,2,3]
   o iPhone OS 3.1.3은 iPhone 및 iPod Touch에 대한 보안 업데이트를 포함함
   o 이에 국내 iPhone 및 iPod Touch 이용자들은 소프트웨어 업데이트를 권고함

□ 설명
   o 최근 애플社에서 5가지 보안 업데이트를 포함하는 iPhone OS 3.1.3을 공개 [1,2,3]

   o 5가지 관련 취약점은 다음과 같음
     - CoreAudio (CVE-2010-0036) : 악의적으로 조작된 mp4 오디오 파일 재생 시, 
       비정상적인 프로그램 종료 또는 임의 코드가 실행될 수 있는 취약점

     - ImageIO (CVE-2009-2285) : 악의적으로 조작된 TIFF 이미지 오픈 시, 비정상적인 
       프로그램 종료 또는 임의 코드가 실행될 수 있는 취약점

     - Recovery Mode (CVE-2010-0038) : USB 컨트롤 메시지 처리확인 오류로 인하여, 
       사용자 암호를 우회하여 중요 데이터를 접근할 수 있는 취약점

     - WebKit (CVE-2009-3384) : WebKit의 FTP 디렉터리 리스트 처리오류로, 악의적으로 
       조작된 FTP 서버 접근시 비정상 프로그램 종료, 정보 노출 및 임의 코드가 
       실행될 수 있는 취약점

     - WebKit (CVE-2009-2841) : WebKit 에서 외부 URL(리소스)가 포함된 HTML 5 Media
       Elements 처리 시, 원격의 서버들에 원치 않는 요청들이 전송될 수 있는 취약점


□ 업데이트 방법
   ① PC에서 아이튠즈를 실행하고 iPhone을 PC와 연결


   ② “업데이트 확인” 버튼을 클릭하여 소프트웨어 업데이트
 

   ③ 업데이트 완료 

□ 용어 정리
   o WebKit : Apple Safari 및 Google 크롬 브라우저를 포함한 다수의 어플리케이션에서 
     사용되는 브라우저 프레임워크

□ 기타 문의사항
   o Jailbreak된 iPhone도 업데이트가 가능한가요?
     - 업데이트가 가능합니다. 아이튠즈를 통해 업데이트를 하시길 바랍니다.
      ※ 단, 본 업데이트를 적용할 경우 Jailbreak가 적용되지 않은 상태로 돌아갑니다.

   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 

□ 참고사이트

   [1] http://support.apple.com/kb/HT4013
   [2] http://blogs.pcmag.com/securitywatch/2010/02/iphone_os_update_fixes_5_vulne.php
   [3] http://news.cnet.com/8301-27080_3-10446103-245.html?tag=mncol;title

Comments