본문 바로가기
Windows Update

[Apple]iPhone OS 3.1.3 소프트웨어 업데이트 권고

by 잡다한 처리 2010. 2. 3.
반응형


- 주의 - 
현재 Jailbreak(해킹) 한 iPhone에서 펌웨어 업데이트를 하면, 해킹 때 사용하였던 어플들은 사용이 안됩니다.
무료만 사용이 가능합니다.  다시 롤백하는 방법을 찾고 있습니다 ㅠ_ㅠ


□ 개요
   o 최근 애플社에서 iPhone OS 3.1.3을 공개 [1,2,3]
   o iPhone OS 3.1.3은 iPhone 및 iPod Touch에 대한 보안 업데이트를 포함함
   o 이에 국내 iPhone 및 iPod Touch 이용자들은 소프트웨어 업데이트를 권고함

□ 설명
   o 최근 애플社에서 5가지 보안 업데이트를 포함하는 iPhone OS 3.1.3을 공개 [1,2,3]

   o 5가지 관련 취약점은 다음과 같음
     - CoreAudio (CVE-2010-0036) : 악의적으로 조작된 mp4 오디오 파일 재생 시, 
       비정상적인 프로그램 종료 또는 임의 코드가 실행될 수 있는 취약점

     - ImageIO (CVE-2009-2285) : 악의적으로 조작된 TIFF 이미지 오픈 시, 비정상적인 
       프로그램 종료 또는 임의 코드가 실행될 수 있는 취약점

     - Recovery Mode (CVE-2010-0038) : USB 컨트롤 메시지 처리확인 오류로 인하여, 
       사용자 암호를 우회하여 중요 데이터를 접근할 수 있는 취약점

     - WebKit (CVE-2009-3384) : WebKit의 FTP 디렉터리 리스트 처리오류로, 악의적으로 
       조작된 FTP 서버 접근시 비정상 프로그램 종료, 정보 노출 및 임의 코드가 
       실행될 수 있는 취약점

     - WebKit (CVE-2009-2841) : WebKit 에서 외부 URL(리소스)가 포함된 HTML 5 Media
       Elements 처리 시, 원격의 서버들에 원치 않는 요청들이 전송될 수 있는 취약점


□ 업데이트 방법
   ① PC에서 아이튠즈를 실행하고 iPhone을 PC와 연결


   ② “업데이트 확인” 버튼을 클릭하여 소프트웨어 업데이트
 

   ③ 업데이트 완료 

□ 용어 정리
   o WebKit : Apple Safari 및 Google 크롬 브라우저를 포함한 다수의 어플리케이션에서 
     사용되는 브라우저 프레임워크

□ 기타 문의사항
   o Jailbreak된 iPhone도 업데이트가 가능한가요?
     - 업데이트가 가능합니다. 아이튠즈를 통해 업데이트를 하시길 바랍니다.
      ※ 단, 본 업데이트를 적용할 경우 Jailbreak가 적용되지 않은 상태로 돌아갑니다.

   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 

□ 참고사이트

   [1] http://support.apple.com/kb/HT4013
   [2] 
http://blogs.pcmag.com/securitywatch/2010/02/iphone_os_update_fixes_5_vulne.php
   [3] 
http://news.cnet.com/8301-27080_3-10446103-245.html?tag=mncol;title

댓글