iPod touch v2.1의 보안 내용 정보

iPod touch v2.1

• 응용 프로그램 샌드 박스

  CVE-ID: CVE-2008-3631

  사용 대상: iPod touch v2.0에서 v2.0.2까지

  영향: 응용 프로그램이 다른 응용 프로그램의 파일을 읽을 수 있습니다.

  설명: 응용 프로그램 샌드 박스가 기타 업체 응용 프로그램 간의 접근을 올바르게 제한하지 못합니다. 이로 인해 기타 업체 응용 프로그램이 다른 기타 업체 응용 프로그램의 Sandbox에서 파일을 읽어 중요한 정보를 노출시킬 수 있습니다. 이 업데이트는 응용 프로그램 샌드 박스 간에 접근을 올바르게 제한하여 문제를 해결합니다. 이 문제를 보고한 사람은 Sen:te and Bryce Cogswell의 Nicolas Seriot입니다. 이 문제는 iPod touch의 v2.0 이전 버전에는 영향을 주지 않습니다.

• CoreGraphics

  CVE-ID: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808

  사용 대상: iPod touch v1.1에서 v2.0.2까지

  영향: FreeType v2.3.5에 여러 가지 취약점이 존재합니다.

  설명: FreeType v2.3.5에 여러 가지 취약점이 존재합니다. 가장 심각한 취약점은 악의적으로 제작된 서체 데이터에 접근하면 임의의 코드가 실행될 수 있다는 점입니다. 이 업데이트는 FreeType의 버전 2.3.6에 보안 수정 사항을 통합하여 문제를 해결합니다. 자세한 내용은http://www.freetype.org/의 FreeType 사이트를 참조하십시오.

• mDNSResponder

  CVE-ID: CVE-2008-1447

  사용 대상: iPod touch v1.1에서 v2.0.2까지

  영향: mDNSResponder가 DNS 캐시 포이즈닝에 취약하며 위조된 정보를 반환할 수 있습니다.

  설명: mDNSResponder는 유니캐스트 DNS 확인 API를 사용하는 응용 프로그램에서 호스트 이름과 IP 주소 간에 변환을 제공합니다. DNS 프로토콜의 취약점으로 인해 원격 공격자가 DNS 캐시 포이즈닝 공격을 수행할 수 있습니다. 따라서 mDNSResponder를 DNS로 사용하는 응용 프로그램은 위조된 정보를 받을 수 있습니다. 이 업데이트는 원본 포트와 트랜잭션 ID 임의 선택을 구현하여 캐시 포이즈닝 공격에 대한 복원 기능을 개선함으로써 문제를 해결합니다. 이 문제를 보고한 사람은 IOActive의 Dan Kaminsky입니다.

• 네트워크

  CVE-ID: CVE-2008-3612

  사용 대상: iPod touch v2.0에서 v2.0.2까지

  영향: TCP의 초기 연속 번호 생성이 예측 가능하여 TCP 스푸핑 또는 세션 가로채기를 초래할 수 있습니다.

  설명: TCP의 초기 연속 번호가 순서대로 생성됩니다. 초기 연속 번호가 예측 가능하면 원격 공격자가 스푸핑된 TCP 연결을 생성하거나 기존 TCP 연결에 데이터를 삽입할 수 있습니다. 이 업데이트는 TCP의 초기 연속 번호를 임의로 생성하여 문제를 해결합니다. 이 문제는 iPod touch의 v2.0 이전 버전에는 영향을 주지 않습니다.

• WebKit

  CVE-ID: CVE-2008-3632

  사용 대상: iPod touch v1.1에서 v2.0.2까지

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: WebKit에서 CSS 가져오기 표현법을 처리하는 중 해제 후 재사용 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 업데이트는 향상된 도큐멘트 참조 처리를 통해 문제를 해결합니다.