iPhone v1.1.2 및 iPod Touch v1.1.2 Updates의 보안 내용 정보
요약
이 문서에서는 iTunes를 통해 다운로드하여 설치할 수 있는 iPhone v1.1.2 및 iPod Touch v1.1.2 Updates의 보안 내용에 대해 설명합니다.
Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 릴리즈가 준비될 때까지 보안 문제를 공개, 토론 또는 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용은 Apple Product Security 웹 사이트를 참조하십시오.
Apple 제품 보안 PGP 키에 대한 자세한 내용은 "How to use the Apple Product Security PGP Key"를 참조하십시오.
가능한 경우 CVE IDs를 사용하여 보안 취약점에 대한 추가 정보를 참조할 수 있습니다.
다른 보안 업데이트에 대한 자세한 내용은 "Apple Security Updates"를 참조하십시오.
적용 제품
iPhone, iPod touch
iPhone v1.1.2 및 iPod Touch v1.1.2 Updates
-
ImageIO
CVE-ID: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465
사용 대상: iPhone v1.0 - v1.1.1, iPod Touch v1.1 및 v1.1.1
영향: 악의적으로 제작된 TIFF 이미지를 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.
설명: ImageIO에는 다중 버퍼 오버플로에 취약한 libtiff 버전이 포함되어 있습니다. 공격자는 악의적으로 제작된 TIFF 이미지를 보도록 사용자를 유혹하여 예상치 못한 응용 프로그램 중단을 초래하거나 임의의 코드가 실행되게 할 수 있습니다. 이 업데이트는 TIFF 이미지에 대해 추가로 검증 과정을 거침으로써 이 문제를 해결합니다. Security Update 2006-004가 설치된 Mac OS X v10.3.9 시스템, Security Update 2006-004가 설치된 Mac OS X v10.4.7 시스템 또는 Mac OS X v10.4.8 이상을 실행하는 시스템에서는 이런 문제가 발생하지 않습니다. 이 문제를 보고한 사람은 Google 보안 팀인 Tavis Ormandy입니다.
설치 메모:
이 업데이트는 iTunes를 통해서만 얻을 수 있으며, 컴퓨터의 Software Update 응용 프로그램이나 Apple Downloads 사이트에는 표시되지 않습니다. 인터넷에 연결하여 www.apple.com/kr/itunes에서 최신 iTunes 버전을 설치해야 합니다.
iTunes는 매주 Apple의 업데이트 서버를 자동으로 확인합니다. 업데이트가 발견되면 다운로드합니다. iPhone 또는 iPod 터치를 도킹하면 iTunes에서 사용자에게 업데이트를 설치하기 위한 옵션을 표시합니다. 가능하면 업데이트를 즉시 적용하는 것이 좋습니다. "Don't install"을 선택하면 iPhone 또는 iPod 터치를 다음 번에 연결할 때 옵션이 표시됩니다.
iTunes에서 업데이트를 확인하는 요일에 따라 자동 업데이트 프로세스가 수행되는 데 최대 1주일이 소요될 수 있습니다. iTunes에서 "Check for Update" 버튼을 사용하여 업데이트를 수동으로 가져올 수 있습니다. 그러면 iPhone 또는 iPod 터치가 컴퓨터에 도킹되었을 때 해당 업데이트가 적용됩니다.
iPhone 또는 iPod 터치가 업데이트되었는지 확인하려면
- Settings로 이동합니다.
- General을 클릭합니다.
- About을 클릭합니다.
이 업데이트를 적용하면 버전이 "1.1.2 (3B49)" 이상이 됩니다.