□ 개요
o 최근 애플 아이폰, 아이팟 및 아이패드 운영체제가 특수하게 조작된 PDF의 폰트를 처리할 때
원격코드 실행이 가능한 신규취약점이 발견됨 [1][2]
o 애플社는 해당 취약점에 대한 보안 업데이트를 준비 중
o 국내 아이폰 및 아이팟, 아이패드 이용자들의 각별한 주의가 요구됨
□ 설명
o 최근 애플社의 아이폰, 아이팟, 아이패드의 운영체제 신규취약점이 발표됨
- 애플 모바일운영체제가 PDF의 폰트(글씨체)를 처리하는 과정에서 원격코드실행이 가능한
취약점으로 공격 성공 시 이용자의 단말기(아이폰, 아이팟, 아이패드)에 악성코드를 감염
시킬 수 있음
- 악의적으로 조작된 PDF 파일이 첨부된 이메일을 열거나 링크를 방문하게 될 경우 악성코드에
감염될 수 있음
o 해당 취약점을 이용한 악성코드는 보고되지 않음
o 애플社는 해당 취약점에 대한 보안 업데이트를 준비 중
□ 영향 받는 시스템
- 애플 iOS 4x 및 3x(4.0.1, 4.0, 3.2, 3.2.1, 3.13, 3.1.2, 3.1, 3.0)가 설치된
iPhone 4, iPhone 3GS, iPhone 3G, iPod Touch 2G, 3G 및 iPod Touch iPad
□ 이용자 주의 방법
- 출처를 모르거나 신뢰할 수 없는 링크는 따라가지 않기
- 발신인이 불명확하거나 신뢰할 수 없는 메일은 열지 않기
□ 용어 정리
o PDF(Portable Document Format): 문서 파일의 한 형태로 화면에 보이는 그대로 인쇄할
수 있어 출판에 적합
□ 기타 문의사항
o 보안 업데이트는 언제 발표되나요?
- 해당 보안업데이트의 발표 일정은 미정이나, 발표 시 KrCERT/CC 홈페이지를 통해
신속히 공지할 예정입니다
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
□ 참고사이트
[1] http://www.vupen.com/english/advisories/2010/1992
[2] http://secunia.com/advisories/40807/
'취약점소식' 카테고리의 다른 글
| [MS] DLL 하이재킹 취약점으로 인한 악성코드 감염 주의 (0) | 2010.08.26 |
|---|---|
| [MS] 윈도우 서비스 격리 기능 우회 취약점 주의 (3) | 2010.08.13 |
| [Adobe] Adobe Reader/Acrobat 신규 원격코드실행 취약점 주의 (0) | 2010.08.07 |
| [Adobe]Adobe Reader/Acrobat 다중 취약점 보안업데이트 권고 (0) | 2010.07.01 |
| [Adobe]Adobe InDesign CS3 INDD File Handling Buffer Overflow Vulnerability (2) | 2010.06.11 |
댓글