iPhone v1.1.3 및 iPod touch v1.1.3의 보안 내용 정보

Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 릴리즈가 준비될 때까지 보안 문제를 공개, 토론 또는 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용은 Apple Product Security 웹 사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 대한 자세한 내용은 "How to use the Apple Product Security PGP Key"를 참조하십시오.

가능한 경우 CVE ID를 사용하여 보안 취약점에 대한 추가 정보를 참조할 수 있습니다.

다른 보안 업데이트에 대한 자세한 내용은 "애플 보안 업데이트"를 참조하십시오.

보안 업데이트

iPhone/iPod touch v1.1.3

• 기초

  CVE-ID: CVE-2008-0035

  사용 대상: iPhone v1.0 - v1.1.2, iPod touch v1.1 - 1.1.2

  영향: 악의적으로 제작된 URL에 연결하는 경우 응용 프로그램이 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: Safari에서 URL을 처리할 때 메모리 손상 문제가 있습니다. 공격자는 악의적으로 제작된 URL에 연결하도록 사용자를 유혹하여 예상치 못한 응용 프로그램 중단을 초래하거나 임의의 코드가 실행되게 할 수 있습니다. 이 업데이트는 URL에 대한 추가 검증을 통해 문제를 해결합니다.

• 패스코드 잠금

  CVE-ID: CVE-2008-0034

  사용 대상: iPhone v1.0 - v1.1.2

  영향: 권한이 없는 사용자가 패스코드 잠금을 우회(bypass)하고 iPhone 응용 프로그램을 실행할 수 있습니다.

  설명: 패스코드 잠금 기능은 올바른 패스코드를 입력하지 않으면 응용 프로그램이 실행되지 않도록 합니다. 긴급 호출 처리의 구현 문제로 인해 iPhone에 실제로 접근할 수 있는 사용자가 패스코드 없이 응용 프로그램을 실행할 수 있습니다. 이 업데이트는 패스코드 잠금 상태 확인 기능을 향상시켜 문제를 해결합니다.

• Safari

  CVE-ID: CVE-2007-5858

  사용 대상: iPhone v1.0 - v1.1.2, iPod touch v1.1 - 1.1.2

  영향: 악의적인 웹 사이트를 방문하는 경우 중요한 정보가 노출될 수 있습니다.

  설명: WebKit를 사용하여 특정 페이지에서 다른 페이지의 하위 프레임을 탐색할 수 있습니다. 악의적으로 제작된 웹 페이지를 방문하는 경우 크로스 사이트 스크립팅 공격이 실행되어 중요한 정보가 노출될 수 있습니다. 이 업데이트는 더욱 엄격한 프레임 탐색 정책을 구현하여 문제를 해결합니다.

설치 메모:

이 업데이트는 iTunes를 통해서만 사용할 수 있으며 컴퓨터의 소프트웨어 업데이트 응용 프로그램이나 Apple Downloads 사이트에는 표시되지 않습니다. 인터넷에 연결하여 www.apple.com/kr/itunes에서 최신 버전의 iTunes를 설치해야 합니다.

iTunes는 매주 Apple의 업데이트 서버를 자동으로 확인합니다. 업데이트가 발견되면 다운로드합니다. iPhone 또는 iPod touch를 도킹하면 iTunes에서 사용자에게 업데이트를 설치하기 위한 옵션을 표시합니다. 가능한 경우 업데이트를 즉시 적용하는 것이 좋습니다. "설치 안 함"을 선택하면 다음에 iPhone 또는 iPod touch를 연결할 때 이 옵션이 표시됩니다.

iTunes에서 업데이트를 확인하는 요일에 따라 자동 업데이트 프로세스가 수행되는 데 최대 1주일이 걸릴 수 있습니다. iTunes에서 "업데이트 확인" 버튼을 사용하여 업데이트를 수동으로 가져올 수 있습니다. 그러면 iPhone 또는 iPod touch를 컴퓨터에 도킹할 때 해당 업데이트가 적용됩니다.

iPhone 또는 iPod touch가 업데이트되었는지 확인하려면:

1. 설정으로 이동합니다.
2. 일반을 클릭합니다.
3. 정보를 클릭합니다.
   
   이 업데이트를 적용하면 버전이 "1.1.3(4A93)" 이상이 됩니다.