태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

티스토리 툴바

Daum
Tistory
로그인
취약점소식 2010/08/07 00:32

[Apple] 애플 모바일운영체제(iOS) 신규취약점 주의



< 소리를 끄려면 동영상 하단에 스피커버튼을 누르시고 음소거버튼을 누르세요!! >
 




□ 개요
   o 최근 애플 아이폰, 아이팟 및 아이패드 운영체제가 특수하게 조작된 PDF의 폰트를 처리할 때
      원격코드 실행이 가능한 신규취약점이 발견됨 [1][2]
   o 애플社는 해당 취약점에 대한 보안 업데이트를 준비 중
   o 국내 아이폰 및 아이팟, 아이패드 이용자들의 각별한 주의가 요구됨

□ 설명
   o 최근 애플社의 아이폰, 아이팟, 아이패드의 운영체제 신규취약점이 발표됨
     - 애플 모바일운영체제가 PDF의 폰트(글씨체)를 처리하는 과정에서 원격코드실행이 가능한
        취약점으로 공격 성공 시 이용자의 단말기(아이폰, 아이팟, 아이패드)에 악성코드를 감염
        시킬 수 있음
     - 악의적으로 조작된 PDF 파일이 첨부된 이메일을 열거나 링크를 방문하게 될 경우 악성코드에
        감염될 수 있음
   o 해당 취약점을 이용한 악성코드는 보고되지 않음
   o 애플社는 해당 취약점에 대한 보안 업데이트를 준비 중

□ 영향 받는 시스템
     - 애플 iOS 4x 및 3x(4.0.1, 4.0, 3.2, 3.2.1, 3.13, 3.1.2, 3.1, 3.0)가 설치된 
        iPhone 4, iPhone 3GS, iPhone 3G, iPod Touch 2G, 3G 및 iPod Touch iPad

□ 이용자 주의 방법
     - 출처를 모르거나 신뢰할 수 없는 링크는 따라가지 않기
     - 발신인이 불명확하거나 신뢰할 수 없는 메일은 열지 않기

□ 용어 정리
   o PDF(Portable Document Format): 문서 파일의 한 형태로 화면에 보이는 그대로 인쇄할 
     수 있어 출판에 적합
 
□ 기타 문의사항
   o 보안 업데이트는 언제 발표되나요?
     - 해당 보안업데이트의 발표 일정은 미정이나, 발표 시 KrCERT/CC 홈페이지를 통해
       신속히 공지할 예정입니다
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

□ 참고사이트
   [1] http://www.vupen.com/english/advisories/2010/1992
   [2] http://secunia.com/advisories/40807/



저작자 표시 비영리 변경 금지

'취약점소식' 카테고리의 다른 글

[MS] DLL 하이재킹 취약점으로 인한 악성코드 감염 주의  (0) 2010/08/26
[MS] 윈도우 서비스 격리 기능 우회 취약점 주의  (3) 2010/08/13
[Apple] 애플 모바일운영체제(iOS) 신규취약점 주의  (0) 2010/08/07
[Adobe] Adobe Reader/Acrobat 신규 원격코드실행 취약점 주의  (0) 2010/08/07
[Adobe]Adobe Reader/Acrobat 다중 취약점 보안업데이트 권고  (0) 2010/07/01
[Adobe]Adobe InDesign CS3 INDD File Handling Buffer Overflow Vulnerability  (2) 2010/06/11
posted by 처리 
TAG , , , , , , , , ,
Trackback 2 : Comment 0

Trackback : http://kjcc2.tistory.com/trackback/710 관련글 쓰기

  1. 아이폰 탈옥과 jailbreakme.com 그리고 제로데이 취약점  삭제

    2010/08/07 09:07 Tracked from 세상, 그 유쾌한 전장

    핀란드의 보안 전문 업체인 에프시큐어에서 블로그를 통해 아이폰 탈옥과 관련된 포스팅을 연달아 올리고 있어 소개해 봅니다. (※ 영문) - JailbreakMe 2.0 Uses PDF Exploit - How many ways can you remotely exploit an iPhone? - Questions and Answers on the jailbreakme vulnerability 최근에 아이폰 4와 3gs에 사용되는 ISO 4 운영 체제의..

  2. 보안 업데이트 : Foxit Reader 4.1.1.0805  삭제

    2010/08/07 12:09 Tracked from 울지않는벌새 : Security, Movie & Society

    해외에서 서비스하는 PDF 관련 프로그램 Foxit Reader에서 최근 공개된 iPhone / iPad 탈옥(Jailbreak) 프로그램에 의해 야기되는 악의적으로 조작된 PDF 문서를 실행하거나 악의적인 인터넷 사이트를 방문할 경우 원격 코드 실행이 가능한 보안 취약점을 해결한 업데이트를 공개하였습니다. <인터넷침해사고대응지원센터> 애플 모바일운영체제(iOS) 신규취약점 주의 (2010.8.6) 해당 CVE-2010-1797 취약점은 악의적으로..