iOS 3.0 소프트웨어 업데이트의 보안 콘텐츠에 관하여

이 문서에서는 iOS 3.0 소프트웨어 업데이트의 보안 콘텐츠에 대해 설명합니다.

Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시 버전을 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용은 Apple 제품 보안 웹 사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 관한 자세한 내용은 'Apple 제품 보안 PGP 키 사용 방법'을 참조하십시오.

가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.

다른 보안 업데이트에 대한 자세한 내용은 'Apple 보안 업데이트'를 참조하십시오.

iOS 3.0 소프트웨어 업데이트

• CoreGraphics

  CVE-ID: CVE-2008-3623

  대상: iOS 1.0~2.2.1, Pod touch용 iOS 1.1~2.2.1

  영향: 악의적으로 제작된 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: CoreGraphics 내에서 색상 공간을 처리할 때 힙 버퍼 오버플로우가 발생합니다. 악의적으로 제작된 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 범위 검사를 통해 문제를 해결합니다. 이 문제는 Apple에서 발견했습니다.

• CoreGraphics

  CVE-ID: CVE-2009-0145

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 악의적으로 제작된 PDF 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: CoreGraphics에서 PDF 파일을 처리할 때 여러 가지 메모리 손상 문제가 발생합니다. 악의적으로 제작된 PDF 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 범위 및 오류 검사를 통해 문제를 해결합니다.

• CoreGraphics

  CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 악의적으로 제작된 JBIG2 스트림이 포함된 PDF 파일을 보거나 다운로드하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: CoreGraphics에서 JBIG2 스트림이 포함된 PDF 파일을 처리할 때 여러 가지 힙 버퍼 오버플로우가 발생합니다. 악의적으로 제작된 JBIG2 스트림이 포함된 PDF 파일을 보거나 다운로드하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 범위 검사를 통해 문제를 해결합니다. 이 문제는 Apple이 발견했으며 이 문제를 보고해 주신 Secunia Research의 Alin Rad Pop 님, CERT/CC의 Will Dormann 님께도 감사드립니다.

• CoreGraphics

  CVE-ID: CVE-2009-0155

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 악의적으로 제작된 PDF 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: CoreGraphics에서 PDF 파일을 처리할 때 발생하는 정수 언더플로우로 인해 힙 버퍼 오버플로우가 발생할 수 있습니다. 악의적으로 제작된 PDF 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 범위 검사를 통해 문제를 해결합니다. 이 문제를 보고해 주신 Barry K. Nathan 님께 감사드립니다.

• CoreGraphics

  CVE-ID: CVE-2009-1179

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 악의적으로 제작된 PDF 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: CoreGraphics에서 PDF 파일을 처리할 때 발생하는 정수 오버플로우로 인해 힙 버퍼 오버플로우가 발생할 수 있습니다. 악의적으로 제작된 JBIG2 스트림이 포함된 PDF 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 범위 검사를 통해 문제를 해결합니다. 이 문제를 보고해 주신 CERT/CC의 Will Dormann 님께 감사드립니다.

• CoreGraphics

  CVE-ID: CVE-2009-0946

  대상: iOS 1.0 ~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: FreeType v2.3.8에 여러 가지 취약점이 존재함

  설명: FreeType v2.3.8에 여러 정수 오버플로우가 발생하며, 이로 인해 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 범위 검사를 통해 문제를 해결합니다. 이 문제를 보고해 주신 Google Security Team의 Tavis Ormandy 님께 감사드립니다.

• Exchange

  CVE-ID: CVE-2009-0958

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 악성 Exchange Server에 연결하면 민감한 정보가 공개될 수 있음

  설명: 신뢰할 수 없는 Exchange Server 인증서를 승인하면 호스트 이름별로 예외가 저장될 수 있습니다. 예외 목록에 포함된 Exchange Server를 다음에 방문하면 해당 인증서가 메시지 표시 및 유효성 확인 없이 승인됩니다. 이로 인해 자격 증명 또는 응용 프로그램 데이터가 공개될 수 있습니다. 이 업데이트에서는 신뢰할 수 없는 인증서의 예외 처리를 개선하여 문제를 해결합니다. 이 문제를 보고해 주신 Securus Global의 FD 님께 감사드립니다.

• ImageIO

  CVE-ID: CVE-2009-0040

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 악의적으로 제작된 PNG 이미지를 처리하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: PNG 이미지를 처리할 때 초기화되지 않은 포인터 문제가 발생합니다. 악의적으로 제작된 PNG 이미지를 처리하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 PNG 이미지에 대한 추가 유효성 확인을 통해 문제를 해결합니다. 이 문제를 보고해 주신 Google Security Team의 Tavis Ormandy 님께 감사드립니다.

• International Components for Unicode

  CVE-ID: CVE-2009-0153

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 악의적으로 제작된 콘텐츠가 웹 사이트 필터를 우회하고 크로스 사이트 스크립팅을 유발할 수 있음

  설명: ICU에서 특정 문자 인코딩을 처리할 때 구현 문제가 발생합니다. ICU를 사용하여 잘못된 바이트 시퀀스를 유니코드로 변환하면 과다하게 소모되어 후행 바이트가 원래 문자의 일부로 간주됩니다. 공격자가 이를 활용하여 크로스 사이트 스크립팅을 완화하려 하는 웹 사이트의 필터를 우회할 수 있습니다. 이 업데이트에서는 잘못된 바이트 시퀀스 처리를 개선하여 문제를 해결합니다. 이 문제를 보고해 주신 Casaba Security의 Chris Weber 님께 감사드립니다.

• IPSec

  CVE-ID: CVE-2008-3651, CVE-2008-3652

  대상: iOS 1.0~2.2.1, iPod touch용 1.1~2.2.1

  영향: racoon 데몬의 여러 가지 취약점으로 인해 서비스 거부가 발생할 수 있음

  설명: 0.7.1 이전 버전의 ipsec-tools에서 racoon 데몬에 여러 메모리 유출이 발생하고, 이로 인해 서비스 거부가 발생할 수 있습니다. 이 업데이트에서는 향상된 메모리 관리를 통해 문제를 해결합니다.

• libxml

  CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: libxml2 2.6.16 버전에 여러 가지 취약점이 존재함

  설명: libxml2 2.6.16 버전에 여러 가지 취약점이 존재하며, 이 중 가장 심각한 취약점으로 인해 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 libxml2 시스템 라이브러리를 2.7.3 버전으로 업데이트하여 문제를 해결합니다.

• Mail

  CVE-ID: CVE-2009-0960

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 사용자가 HTML 메시지의 원격 이미지 로딩을 제어할 수 없음

  설명: Mail에 원격 이미지의 자동 로딩을 끄는 환경설정이 제공되지 않습니다. 원격 이미지가 포함된 HTML 이메일을 열면 자동으로 이미지 로딩이 요청됩니다. 원격 이미지를 호스팅하는 서버는 이메일을 읽었는지와 기기의 네트워크 주소를 확인할 수 있습니다. 이 업데이트에서는 원격 이미지의 자동 로딩을 끄기 위한 환경설정을 추가하여 문제를 해결합니다. 이 문제를 보고해 주신 Cubiculum Systems의 Ronald C.F. Antony 님, ERNI Electronics GmbH의 Stefan Seiz 님, iPhone development house OLB Productions의 Oskar Lisheim-Boethius 님, Meyer Consulting의 Oliver Quas 님, MonkeybreadSoftware의 Christian Schmitz 님, TynTec의 Thomas Adams 님, aviv.raffon.net의 Aviv Raff 님, Fraunhofer SIT의 Collin Mulliner 님께 감사드립니다.

• Mail

  CVE-ID: CVE-2009-0961

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 경고 표시를 유발한 응용 프로그램이 사용자의 개입 없이 전화 통화를 시작할 수 있음

  설명: Mail의 통화 승인 대화상자가 표시되어 있는 동안 응용 프로그램에서 경고가 표시되면 사용자의 개입 없이 전화가 걸립니다. 이 업데이트에서는 다른 경고가 표시될 때 통화 승인 대화상자를 닫지 않음으로써 문제를 해결합니다. 이 문제를 보고해 주신 Fraunhofer SIT의 Collin Mulliner 님께 감사드립니다.

• MPEG-4 Video Codec

  CVE-ID: CVE-2009-0959

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 악의적으로 제작된 MPEG-4 비디오 파일을 보면 기기가 예기치 않게 재설정될 수 있음

  설명: MPEG-4 비디오 파일을 처리할 때 입력 유효성 확인 문제가 발생합니다. 악의적으로 제작된 MPEG-4 비디오 파일을 보면 기기가 예기치 않게 재설정될 수 있습니다. 이 업데이트에서는 MPEG-4 비디오 파일에 대한 처리를 개선하여 문제를 해결합니다. 이 문제를 보고해 주신 Si Brindley 님께 감사드립니다.

• Profiles

  CVE-ID: CVE-2009-1679

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 구성 프로파일을 설치하면 Exchange ActiveSync에 정의된 암호 정책이 약해질 수 있음

  설명: 구성 프로파일 처리 시 발생하는 문제로 인해 Exchange ActiveSync를 통해 이미 설정된 암호 정책이 더 약한 암호 정책으로 덮어 쓰일 수 있습니다. 이 경우 기기에 물리적으로 접근할 수 있는 사람이 Exchange ActiveSync를 통해 설정된 암호 정책을 우회할 수 있습니다. 이 업데이트에서는 구성 프로파일에 대한 처리를 개선하여 문제를 해결합니다.

• Safari

  CVE-ID: CVE-2009-1680

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 설정 응용 프로그램을 통해 Safari의 기록을 지워도 기기에 물리적으로 접근할 수 있는 사람에게 검색 기록이 공개되는 것을 막을 수 없음

  설명: 설정 응용 프로그램을 통해 Safari의 기록을 지워도 검색 기록이 재설정되지 않습니다. 이 경우 기기에 물리적으로 접근할 수 있는 다른 사람이 검색 기록을 볼 수 있습니다. 이 업데이트에서는 설정 응용 프로그램을 통해 Safari의 기록이 지워질 때 검색 기록이 제거되도록 함으로써 문제를 해결합니다. 이 문제를 보고해 주신 Joshua Belsky 님께 감사드립니다.

• Safari

  CVE-ID: CVE-2009-1681

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 악의적으로 제작된 웹 사이트와 상호 작용하면 다른 사이트에서 예기치 않은 동작이 발생할 수 있음

  설명: 웹 사이트 간의 상호 작용을 제한하는 데 사용되는 동일 출처 정책 메커니즘에 설계 문제가 존재합니다. 이 정책에서는 웹 사이트가 타사 웹 사이트에 있는 페이지를 하위 프레임에 로드할 수 있도록 허용합니다. 이러한 프레임이 배치되어 프레임 내의 특정 요소를 사용자가 클릭하도록 유도할 수 있으며, 이러한 공격을 '클릭재킹'이라고 합니다. 악의적으로 제작된 웹 사이트에서는 사용자를 조종하여 구입을 시작하게 하는 등의 예기치 못한 동작을 하도록 만들 수 있습니다. 이 업데이트에서는 업계 표준인 'X-Frame-Options' 확장 헤더를 채택하여 개별 웹 페이지가 하위 프레임 내에 표시되지 않도록 함으로써 문제를 해결합니다.

• Telephony

  CVE-ID: CVE-2009-1683

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 원격 공격자가 예기치 않은 기기 재설정을 유발할 수 있음

  설명: ICMP 에코 요청 패킷을 처리할 때 발생하는 로직 문제로 인해 어설션이 발생할 수 있습니다. 원격 공격자가 악의적으로 제작된 ICMP 에코 요청 패킷을 보내 예기치 않은 기기 재설정을 유발할 수 있습니다. 이 업데이트에서는 어설션을 제거하여 문제를 해결합니다. 이 문제를 보고해 주신 Masaki Yoshida 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2008-7260

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: WebKit에서 Cascading Style Sheets의 잘못된 색상 문자열을 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 색상 문자열 삭제를 개선하여 문제를 해결합니다. 이 문제를 보고해 주신 International Secure Systems Lab의 Thomas Raffetseder 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2009-0945

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문하면 임의 코드가 실행될 수 있음

  설명: WebKit에서 SVGList 대상체를 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하면 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 범위 검사를 통해 문제를 해결합니다. 이 문제를 보고해 주신 TippingPoint의 Zero Day Initiative에 참여 중인 Nils 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2009-1684

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문하면 크로스 사이트 스크립팅이 발생할 수 있음

  설명: JavaScript 컨텍스트 분리 시 크로스 사이트 스크립팅 문제가 발생합니다. 악의적으로 제작된 웹 페이지에서 이벤트 처리기를 사용하여 윈도우 또는 프레임에 로드되는 다음 웹 페이지의 보안 컨텍스트에서 스크립트를 실행할 수 있습니다. 이 업데이트에서는 진행 중인 페이지 전환에 이벤트 처리기가 직접적인 영향을 미칠 수 없도록 함으로써 문제를 해결합니다. 이 문제를 보고해 주신 Google Inc.의 Michal Zalewski 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2009-1685

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문하면 크로스 사이트 스크립팅이 발생할 수 있음

  설명: JavaScript 컨텍스트 분리 시 크로스 사이트 스크립팅 문제가 발생합니다. 악의적으로 제작된 웹 페이지를 방문하도록 사용자를 유도함으로써, 공격자는 다른 보안 영역에서 제공되는 내장된 문서 또는 상위 문서의 'document.implementation'을 덮어쓸 수 있습니다. 이 업데이트에서는 'document.implementation'에 대한 변경 사항이 다른 문서에 영향을 미치지 않도록 함으로써 문제를 해결합니다. 이 문제를 보고해 주신 Google Inc.의 Dean McNamee 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2009-1686

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문하면 임의 코드가 실행될 수 있음

  설명: WebKit에서 JavaScript 예외를 처리할 때 유형 변환 문제가 발생합니다. 상수로 선언된 변수에 예외를 할당하려고 시도하면 대상체가 유효하지 않은 유형으로 캐스팅되어 메모리 손상이 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 const 선언의 할당이 변수 대상체에 쓰이도록 함으로써 문제를 해결합니다. 이 문제를 보고해 주신 Mozilla Corporation의 Jesse Ruderman 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2009-1687

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: WebKit의 JavaScript 가비지 컬렉터 구현에서 메모리 손상 문제가 발생합니다. 할당이 실패하면 NULL 포인터의 오프셋에 메모리 쓰기가 발생하여 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 할당 실패를 확인하여 문제를 해결합니다. 이 문제를 보고해 주신 Google Inc.의 SkyLined 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2009-1688, CVE-2009-1689

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문하면 크로스 사이트 스크립팅 공격이 발생할 수 있음

  설명: WebKit에서 javascript 대상체 처리 시 발생하는 여러 가지 문제로 인해 크로스 사이트 스크립팅 공격이 발생할 수 있습니다. 이 업데이트에서는 javascript 대상체의 크로스 사이트 상호 작용 처리를 개선하여 문제를 해결합니다. 이 문제를 보고해 주신 UC Berkeley의 Adam Barth 님과 Stanford University의 Collin Jackson 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2009-1690

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: WebKit에서 특정 DOM 이벤트 처리기의 재귀를 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 메모리 관리를 통해 문제를 해결합니다. 이 문제를 보고해 주신 Google Inc.의 SkyLined 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2009-1691

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문하면 크로스 사이트 스크립팅이 발생할 수 있음

  설명: Safari의 크로스 사이트 스크립팅 문제로 인해 악의적으로 제작된 웹 사이트에서 다른 도메인에서 제공되는 웹 사이트의 표준 JavaScript 프로토타입을 변경할 수 있습니다. 악의적으로 제작된 웹 페이지를 방문하도록 사용자를 유도함으로써, 공격자는 다른 웹 사이트에서 제공되는 JavaScript의 실행을 변경할 수 있습니다. 이 업데이트에서는 이러한 프로토타입에 대한 접근 제어를 개선하여 문제를 해결합니다.

• WebKit

  CVE-ID: CVE-2009-1692

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문하면 기기가 예기치 않게 재설정될 수 있음

  설명: HTMLSelectElement 대상체를 처리할 때 메모리 소모 문제가 발생합니다. 매우 긴 속성을 가진 HTMLSelectElement가 포함된 악의적으로 제작된 웹 페이지를 방문하면 기기가 예기치 않게 재설정될 수 있습니다. 이 업데이트에서는 HTMLSelectElement 대상체에 대한 처리를 개선하여 문제를 해결합니다. 이 문제를 보고해 주신 G-SEC(www.g-sec.lu)의 Thierry Zoller 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2009-1693

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문하면 다른 사이트의 이미지가 공개될 수 있음

  설명: WebKit에서 크로스 사이트 이미지 캡처 문제가 발생합니다. SVG 이미지가 포함된 캔버스를 사용하면 악의적으로 제작된 웹 사이트에서 다른 웹 사이트의 이미지를 로드하고 캡처할 수 있습니다. 이 업데이트에서는 다른 웹 사이트에서 로드된 이미지가 포함된 캔버스를 읽는 것을 제한함으로써 문제를 해결합니다. 이 문제를 보고해 주신 Google Inc.의 Chris Evans 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2009-1694

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문하면 다른 사이트의 이미지가 공개될 수 있음

  설명: WebKit에서 크로스 사이트 이미지 캡처 문제가 발생합니다. 악의적으로 제작된 웹 사이트에서 캔버스와 리디렉션을 사용하여 다른 웹 사이트의 이미지를 로드하고 캡처할 수 있습니다. 이 업데이트에서는 리디렉션 처리를 개선하여 문제를 해결합니다. 이 문제를 보고해 주신 Chris Evans 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2009-1695

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문하면 크로스 사이트 스크립팅 공격이 발생할 수 있음

  설명: WebKit의 문제로 인해 페이지 전환 발생 후 HTML 문서가 프레임의 콘텐츠에 접근할 수 있습니다. 이 경우 악의적으로 제작된 웹 사이트에서 크로스 사이트 스크립팅 공격을 수행할 수 있습니다. 이 업데이트에서는 향상된 도메인 확인을 통해 문제를 해결합니다. 이 문제를 보고해 주신 Google Inc.의 Feng Qian 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2009-1696

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 웹 사이트에서 사용자를 몰래 추적할 수 있음

  설명: Safari에서 예측 가능한 알고리즘을 사용하는 JavaScript 응용 프로그램에 대해 무작위 숫자를 생성합니다. 이를 통해 웹 사이트에서 쿠키, 숨겨진 양식 요소, IP 주소 또는 기타 기술을 사용하지 않고도 특정 Safari 세션을 추적할 수 있습니다. 이 업데이트에서는 더 나은 무작위 번호 생성기를 사용하여 문제를 해결합니다. 이 문제를 보고해 주신 Trusteer의 Amit Klein 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2009-1697

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문하면 크로스 사이트 스크립팅 공격이 발생할 수 있음

  설명: WebKit에서 XMLHttpRequest 헤더를 처리할 때 CRLF 삽입 문제가 발생합니다. 이 경우 악의적으로 제작된 웹 사이트에서 Host 헤더가 포함되지 않은 XMLHttpRequest를 실행하여 동일 출처 정책을 우회할 수 있습니다. Host 헤더가 없는 XMLHttpRequest는 동일한 서버의 다른 웹 사이트에 접속하여 공격자가 제공한 JavaScript가 해당 사이트와 상호 작용하도록 할 수 있습니다. 이 업데이트에서는 XMLHttpRequest 헤더에 대한 처리를 개선하여 문제를 해결합니다. 이 문제를 보고해 주신 Per von Zweigbergk 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2009-1698

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 악의적으로 제작된 웹 페이지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: CSS 'attr' 함수를 처리할 때 초기화되지 않은 포인터 문제가 발생합니다. 악의적으로 제작된 웹 페이지를 볼 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 CSS 요소에 대한 추가 유효성 확인을 통해 문제를 해결합니다. 이 문제를 보고해 주신, TippingPoint의 Zero Day Initiative에 참여 중인 Thierry Zoller 님과 Google Security Team의 Robert Swiecki 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2009-1699

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문하면 정보가 공개될 수 있음

  설명: WebKit에서 XML을 처리할 때 XML External Entity 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하면 해당 웹 사이트에서 사용자 시스템의 파일을 읽을 수 있습니다. 이 업데이트에서는 출처간에 외부 엔티티를 로드하지 않음으로써 문제를 해결합니다. 이 문제를 보고해 주신 Google Inc.의 Chris Evans 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2009-1700

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문하면 민감한 정보가 공개될 수 있음

  설명: WebKit에서 XSLT(Extensible Stylesheet Language Transformations)를 처리할 때 리디렉션을 올바로 처리하지 않습니다. 이 경우 악의적으로 제작된 웹 사이트에서 다른 웹 사이트의 페이지에 있는 XML 콘텐츠를 검색할 수 있으며, 이로 인해 민감한 정보가 공개될 수 있습니다. 이 업데이트에서는 변형에서 참조되는 문서를 해당 변형 자체와 동일한 도메인에서 다운로드되도록 함으로써 문제를 해결합니다. 이 문제를 보고해 주신 Google Inc.의 Chris Evans 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2009-1701

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: WebKit에서 JavaScript DOM을 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 문서 요소에 대한 처리를 개선하여 문제를 해결합니다. 이 문제를 보고해 주신, TippingPoint의 Zero Day Initiative에 참여 중인 team509의 wushi & ling 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2009-1702

  대상: iOS 1.0~2.2.1, iPod touch용 iOS 1.1~2.2.1

  영향:악의적으로 제작된 웹 사이트를 방문하면 크로스 사이트 스크립팅 공격이 발생할 수 있음

  설명: WebKit에서 Location 및 History 대상체 처리 시 발생하는 문제로 인해 악의적으로 제작된 웹 사이트를 방문할 경우 크로스 사이트 스크립팅 공격이 발생할 수 있습니다. 이 업데이트에서는 Location 및 History 대상체에 대한 처리를 개선하여 문제를 해결합니다. 이 문제를 보고해 주신 UC Berkeley의 Adam Barth 및 Joel Weinberger 님께 감사드립니다.