iPhone OS 3.0 소프트웨어 업데이트의 보안 내용 정보

iPhone OS 3.0 소프트웨어 업데이트

• CoreGraphics

  CVE-ID: CVE-2008-3623

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 악의적으로 제작된 이미지를 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.

  설명: CoreGraphics 내에서 색상 공간을 처리할 때 힙 버퍼 오버플로우 문제가 발생합니다. 악의적으로 제작된 이미지를 보는 경우 응용 프로그램이 예기치 않게 중단되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 경계 검사를 통해 이 문제를 해결합니다. 이 문제를 보고한 사람은 Apple입니다.

• CoreGraphics

  CVE-ID: CVE-2009-0145

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 악의적으로 제작된 PDF 파일을 열면 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: CoreGraphics에서 PDF 파일을 처리할 때 여러 메모리 손상 문제가 발생합니다. 악의적으로 제작된 PDF 파일을 열면 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트는 향상된 경계 및 오류 검사를 통해 문제를 해결합니다.

• CoreGraphics

  CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 악의적으로 제작된 JBIG2 스트림을 포함하는 PDF 파일을 보거나 다운로드하면 응용 프로그램이 갑자기 작동을 중단하거나 임의의 코드가 실행될 수 있습니다.

  설명: CoreGraphics에서 JBIG2 스트림이 포함된 PDF 파일을 처리할 때 여러 힙 버퍼 오버플로우가 발생합니다. 악의적으로 제작된 JBIG2 스트림을 포함하는 PDF 파일을 보거나 다운로드하면 응용 프로그램이 갑자기 작동을 중단하거나 임의의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 경계 검사를 통해 이 문제를 해결합니다. 이 문제를 보고한 사람은 Apple, Secunia Research의 Alin Rad Pop, 그리고 CERT/CC의 Will Dormann입니다.

• CoreGraphics

  CVE-ID: CVE-2009-0155

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 악의적으로 제작된 PDF 파일을 열면 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: CoreGraphics에서 PDF 파일을 처리하는 중에 정수 언더플로가 발생하여 힙 버퍼 오버플로우가 발생할 수 있습니다. 악의적으로 제작된 PDF 파일을 열면 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 경계 검사를 통해 이 문제를 해결합니다. 이 문제를 보고한 사람은 Barry K. Nathan입니다.

• CoreGraphics

  CVE-ID: CVE-2009-1179

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 악의적으로 제작된 PDF 파일을 열면 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: CoreGraphics에서 PDF 파일을 처리하는 중에 정수 오버플로가 발생하여 힙 버퍼 오버플로우가 발생할 수 있습니다. 악의적으로 제작된 JBIG2 스트림을 포함하는 PDF 파일을 열면 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 경계 검사를 통해 이 문제를 해결합니다. 이 문제를 보고한 사람은 CERT/CC의 Will Dormann입니다.

• CoreGraphics

  CVE-ID: CVE-2009-0946

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: FreeType v2.3.8에 여러 가지 취약점이 존재합니다.

  설명: FreeType v2.3.8에서 여러 정수 오버플로우가 발생하여 응용 프로그램이 갑자기 작동을 중단하거나 임의의 코드가 실행될 수 있습니다. 이 업데이트는 향상된 경계 검사를 통해 문제를 해결합니다. 이 문제를 보고한 사람은 Google Security Team의 Tavis Ormandy입니다.

• Exchange

  CVE-ID: CVE-2009-0958

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 악의적인 Exchange 서버에 연결하면 중요한 정보가 공개될 수 있습니다.

  설명: 신뢰할 수 없는 Exchange 서버 인증서를 허용하면 호스트 이름을 기준으로 예외가 저장됩니다. 예외 목록에 포함된 Exchange 서버를 다음에 방문할 경우 프롬프트나 확인 없이 해당 인증서가 승인됩니다. 이 경우 증명서나 응용 프로그램 데이터가 공개될 수 있습니다. 이 업데이트에서는 신뢰할 수 없는 인증서 예외 처리 기능을 향상시켜 이 문제를 해결합니다. 이 문제를 보고한 사람은 Securus Global의 FD입니다.

• ImageIO

  CVE-ID: CVE-2009-0040

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 악의적으로 제작된 PNG 이미지를 처리하면 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: PNG 이미지를 처리할 때 초기화되지 않은 포인터 문제가 발생합니다. 악의적으로 제작된 PNG 이미지를 처리하면 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 PNG 이미지를 추가로 확인하여 이 문제를 해결합니다. 이 문제를 보고한 사람은 Google Security Team의 Tavis Ormandy입니다.

• 유니코드용 다국어 구성 요소

  CVE-ID: CVE-2009-0153

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 악의적으로 제작된 컨텐츠가 웹 사이트 필터를 우회하여 크로스 사이트 스크립팅을 야기할 수 있습니다.

  설명: ICU에서 특정 문자 인코딩을 처리하는 중에 구현 문제가 발생합니다. ICU를 사용하여 잘못된 바이트 배열을 유니코드로 변환하면 과다 소비 현상이 발생할 수 있으며, 이 경우 뒤쪽 바이트가 원래 문자의 일부분으로 간주됩니다. 공격자는 이를 악용하여 크로스 사이트 스크립트를 완화하려는 웹 사이트의 필터를 우회할 수 있습니다. 이 업데이트는 유효하지 않은 바이트 배열을 처리하는 향상된 기능을 통해 문제를 해결합니다. 이 문제를 보고한 사람은 Casaba Security의 Chris Weber입니다.

• IPSec

  CVE-ID: CVE-2008-3651, CVE-2008-3652

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: racoon 데몬의 여러 취약점으로 인해 서비스가 거부될 수 있습니다.

  설명: 0.7.1 이전 ipsec-tools의 racoon 데몬에 여러 메모리 누출 현상으로 인해 서비스 거부 현상이 발생할 수 있습니다. 이 업데이트는 향상된 메모리 관리를 통해 문제를 해결합니다.

• libxml

  CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: libxml2 버전 2.6.16의 여러 취약점

  설명: libxml2 버전 2.6.16에는 여러 취약점이 있습니다. 이러한 취약점 중 가장 심각한 문제로 인해 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 libxml2 시스템 라이브러리를 버전 2.7.3으로 업데이트하여 문제를 해결합니다.

• Mail

  CVE-ID: CVE-2009-0960

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 사용자가 HTML 메시지로 원격 이미지를 로드하는 것을 제어할 수 없습니다.

  설명: 메일에서 원격 이미지의 자동 로드를 해제하기 위한 환경설정을 제공하지 않습니다. 원격 이미지가 포함된 HTML 이메일을 열면 자동으로 해당 설정을 요청합니다. 원격 이미지를 호스트하는 서버에서 이메일을 읽었는지, 그리고 장비의 네트워크 주소를 확인할 수 있습니다. 이 업데이트에서는 원격 이미지의 자동 로드를 해제하기 위한 환경설정을 추가하여 이 문제를 해결합니다. 이 문제를 보고한 사람은 Cubiculum Systems의 Ronald C.F. Antony, ERNI Electronics GmbH의 Stefan Seiz, iPhone development house OLB Productions의 Oskar Lissheim-Boethius, Meyer Consulting, Oliver Quas, MonkeybreadSoftware의 Christian Schmitz, TynTec의 Thomas Adams, aviv.raffon.net의 Aviv Raff, 그리고 Fraunhofer SIT의 Collin Mulliner입니다.

• Mail

  CVE-ID: CVE-2009-0961

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 경고를 표시한 응용 프로그램에서 사용자 상호 작용 없이 전화 통화를 시작할 수 있습니다.

  설명: 메일의 통화 승인 대화상자가 표시되어 있는 동안 응용 프로그램에서 경고를 표시할 경우 사용자 상호 작용 없이 통화가 시작됩니다. 이 업데이트에서는 다른 경고가 표시될 경우 통화 승인 대화상자를 없애지 않음으로써 이 문제를 해결합니다. 이 문제를 보고한 사람은 Fraunhofer SIT의 Collin Mulliner입니다.

• MPEG-4 비디오 코덱

  CVE-ID: CVE-2009-0959

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 악의적으로 제작된 MPEG-4 비디오 파일을 보면 장비가 예기치 않게 재설정될 수 있습니다.

  설명: MPEG-4 비디오 파일을 처리할 때 입력 유효화 문제가 발생합니다. 악의적으로 제작된 MPEG-4 비디오 파일을 보면 장비가 예기치 않게 재설정될 수 있습니다. 이 업데이트에서는 향상된 MPEG-4 비디오 파일 처리 기능을 통해 이 문제를 해결합니다. 이 문제를 보고한 사람은 Si Brindley입니다.

• 프로파일

  CVE-ID: CVE-2009-1679

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 구성 프로파일을 설치하면 Exchange ActiveSync에서 정의한 암호 정책이 취약해질 수 있습니다.

  설명: 구성 프로파일 처리 문제로 인해 더 취약한 암호 정책이 Exchange ActiveSync를 통해 이미 설정된 암호 정책을 덮어쓸 수 있습니다. 이 경우 장비에 대한 물리적 접근 권한을 가진 사용자가 Exchange ActiveSync를 통해 설정된 암호 정책을 무시할 수 있습니다. 이 업데이트에서는 구성 프로파일 처리 기능을 향상시켜 문제를 해결합니다.

• Safari

  CVE-ID: CVE-2009-1680

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 설정 응용 프로그램을 통해 Safari의 방문 기록을 지워도 장비에 대한 물리적 접근 권한을 가진 사용자에게 검색 기록이 공개됩니다.

  설명: 설정 응용 프로그램을 통해 Safari의 방문 기록을 지워도 검색 기록이 재설정되지 않습니다. 이 경우 장비에 대한 물리적 접근 권한을 가진 다른 사용자가 검색 기록을 볼 수 있습니다. 이 업데이트에서는 설정 응용 프로그램을 통해 Safari의 방문 기록을 지울 경우 검색 기록을 제거하여 문제를 해결합니다. 이 문제를 보고한 사람은 Joshua Belsky입니다.

• Safari

  CVE-ID: CVE-2009-1681

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 악의적으로 제작된 웹 사이트와 상호 작용하면 다른 사이트에서 예기치 않은 동작이 발생할 수 있습니다.

  설명: 웹 사이트 간에 상호 작용을 제한하는 데 사용되는 동일 출처 정책 메커니즘에 설계 문제가 발생합니다. 이 정책을 통해 웹 사이트에서는 다른 업체 웹 사이트의 페이지를 하위 프레임으로 로드할 수 있습니다. 이러한 프레임은 프레임 내의 특정 요소를 클릭하도록 유도합니다. 이러한 유형의 공격을 "clickjacking"이라고 합니다. 악의적으로 제작된 웹 사이트는 사용자가 구매 초기화와 같이 예기치 않은 동작을 취하도록 조종합니다. 이 업데이트에서는 개별 웹 페이지를 하위 프레임에 표시하지 않도록 하는 산업 표준 'X-Frame-Options' 확장 헤더를 채택함으로써 이 문제를 해결했습니다.

• 전화 통신

  CVE-ID: CVE-2009-1683

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 원격 공격자로 인해 장비가 예상치 않게 재설정될 수 있습니다.

  설명: ICMP 에코 요청 패킷 처리 시 논리 문제로 인해 표명이 트리거될 수 있습니다. 악의적으로 제작된 ICMP 에코 요청 패킷을 보내 원격 공격자가 예기치 않은 장비 재설정을 야기할 수 있습니다. 이 업데이트에서는 표명을 제거하여 문제를 해결합니다. 이 문제를 보고한 사람은 Masaki Yoshida입니다.

• WebKit

  CVE-ID: CVE-2008-2320

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: WebKit에서 캐스케이딩 스타일 시트(CSS)에 포함된 잘못된 색상 문자열을 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 색상 문자열 삭제 기능을 통해 문제를 해결합니다. 이 문제를 보고한 사람은 International Secure Systems Lab의 Thomas Raffetseder입니다.

• WebKit

  CVE-ID: CVE-2009-0945

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문할 경우 임의 코드가 실행될 수 있습니다.

  설명: WebKit에서 SVGList 객체를 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 경계 검사를 통해 이 문제를 해결합니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative) 관련 업무를 담당하는 Nils입니다.

• WebKit

  CVE-ID: CVE-2009-1684

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅이 발생할 수 있습니다.

  설명: javascript 컨텍스트 구분 시 크로스 사이트 스크립팅 문제가 발생합니다. 악의적으로 제작된 페이지에서는 이벤트 핸들러를 사용하여 다음 웹 페이지의 창 또는 프레임에 로드되는 해당 웹 페이지의 보안 컨텍스트에서 스크립트를 실행할 수 있습니다. 이 업데이트에서는 이벤트 핸들러가 진행 중인 페이지 변환에 직접 영향을 줄 수 없도록 함으로써 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Google Inc.의 Michal Zalewski입니다.

• WebKit

  CVE-ID: CVE-2009-1685

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅이 발생할 수 있습니다.

  설명: javascript 컨텍스트 구분 시 크로스 사이트 스크립팅 문제가 발생합니다. 악의적으로 제작된 웹 페이지를 방문하도록 유도하여 공격자는 다른 보안 영역에서 제공되는 내장된 문서 또는 상위 문서의 'document.implementation'을 덮어쓸 수 있습니다. 이 업데이트에서는 'document.implementation'을 변경해도 다른 문서에 영향을 주지 않도록 함으로써 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Google Inc.의 Dean McNamee입니다.

• WebKit

  CVE-ID: CVE-2009-1686

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문할 경우 임의 코드가 실행될 수 있습니다.

  설명: WebKit에서 JavaScript 예외 처리 시 유형 변환 문제가 발생합니다. 상수로 선언된 변수에 예외를 할당하려고 하면 객체가 잘못된 유형으로 캐스팅되어 메모리 손상이 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 상수 선언 시 할당을 Variable 객체에 기록하도록 함으로써 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Mozilla Corporation의 Jesse Ruderman입니다.

• WebKit

  CVE-ID: CVE-2009-1687

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: WebKit의 JavaScript 가비지 수집기 구현에 메모리 손상 문제가 있습니다. 할당에 실패하면 NULL 포인터의 오프셋에 메모리를 기록하여 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 할당 실패를 검사하여 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Google Inc.의 SkyLined입니다.

• WebKit

  CVE-ID: CVE-2009-1688, CVE-2009-1689

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅 공격을 당할 수 있습니다.

  설명: WebKit에서 javascript 객체를 처리할 때 여러 문제가 발생하면 크로스 사이트 스트립팅 공격이 발생할 수 있습니다. 이 업데이트에서는 javascript 객체와의 향상된 크로스 사이트 상호 작용 처리 기능을 통해 문제를 해결합니다. 이 문제를 보고한 사람은 UC Berkeley의 Adam Barth와 Stanford University의 Collin Jackson입니다.

• WebKit

  CVE-ID: CVE-2009-1690

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: WebKit에서 특정 DOM 이벤트 핸들러에서 발생한 반복을 처리할 때 메모리 손상 문제가 있습니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트는 향상된 메모리 관리를 통해 문제를 해결합니다. 이 문제를 보고한 사람은 Google Inc.의 SkyLined입니다.

• WebKit

  CVE-ID: CVE-2009-1691

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅이 발생할 수 있습니다.

  설명: Safari에서의 크로스 사이트 스크립팅 문제로 인해 악의적으로 제작된 웹 페이지가 다른 도메인에서 제공되는 웹 사이트의 표준 JavaScript 프로토타입을 변경할 수 있습니다. 사용자가 악의적으로 제작된 웹 페이지를 방문하도록 유도하여 공격자는 다른 웹 사이트에서 제공되는 JavaScript 실행을 변경할 수 있습니다. 이 업데이트에서는 이러한 프로토타입에 대한 향상된 접근 조정 기능을 통해 이 문제를 해결했습니다.

• WebKit

  CVE-ID: CVE-2009-1692

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문하면 장비가 예기치 않게 재설정될 수 있습니다.

  설명: HTMLSelectElement 객체를 처리할 때 메모리 소모 문제가 발생합니다. 매우 큰 길이 속성이 있는 HTMLSelectElement가 포함된 악의적으로 제작된 웹 페이지를 방문하면 장비가 예기치 않게 재설정될 수 있습니다. 이 업데이트에서는 향상된 HTMLSelectElement 객체 처리 기능을 통해 문제를 해결합니다. 이 문제를 보고한 사람은 Thierry Zoller입니다.

• WebKit

  CVE-ID: CVE-2009-1693

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 다른 사이트의 이미지가 공개될 수 있습니다.

  설명: WebKit에 크로스 사이트 이미지 캡처 문제가 있습니다. 캔버스에서 SVG 이미지를 사용하면 악의적으로 제작된 웹 사이트에 다른 웹 사이트의 이미지가 로드되고 캡처됩니다. 이 업데이트에서는 다른 웹 사이트에서 로드된 이미지가 포함된 캔버스 읽기를 제한하여 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Google Inc.의 Chris Evans입니다.

• WebKit

  CVE-ID: CVE-2009-1694

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 다른 사이트의 이미지가 공개될 수 있습니다.

  설명: WebKit에 크로스 사이트 이미지 캡처 문제가 있습니다. 캔버스 및 재전송을 사용하면 악의적으로 제작된 웹 사이트에서 다른 웹 사이트의 이미지가 로드되고 캡처됩니다. 이 업데이트에서는 향상된 재전송 처리 기능을 통해 문제를 해결합니다. 이 문제를 보고한 사람은 Google Inc.의 Chris Evans입니다.

• WebKit

  CVE-ID: CVE-2009-1695

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅 공격을 당할 수 있습니다.

  설명: WebKit의 문제로 인해 페이지 변환 후 HTML 문서에서 프레임의 컨텐츠에 액세스할 수 있습니다. 이로 인해 악의적으로 제작된 웹 사이트에서 크로스 사이트 스크립팅 공격을 수행할 수 있습니다. 이 업데이트에서는 향상된 도메인 확인 기능을 통해 문제를 해결했습니다. 이 문제를 보고한 사람은 Google Inc.의 Feng Qian입니다.

• WebKit

  CVE-ID: CVE-2009-1696

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 웹 사이트에서 사용자를 몰래 추적할 수 있습니다.

  설명: Safari에서는 예측 가능한 알고리즘을 사용하는 JavaScript 응용 프로그램에 필요한 난수를 생성합니다. 이로 인해 웹 사이트에서 쿠키, 숨겨진 양식 요소, IP 주소 또는 다른 기술을 사용하지 않고 특정 Safari 세션을 추적할 수 있습니다. 이 업데이트에서는 난수 생성기의 기능을 향상시켜 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Trusteer의 Amit Klein입니다.

• WebKit

  CVE-ID: CVE-2009-1697

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅 공격을 당할 수 있습니다.

  설명: WebKit에서 XMLHttpRequest 헤더를 처리할 때 CRLF 주입 문제가 있습니다. 이 문제로 인해 악의적인 웹 사이트에서 호스트 헤더가 없는 XMLHttpRequest를 발급하여 동일 출처 정책을 무시할 수 있습니다. 호스트 헤더가 없는 XMLHttpRequests는 동일한 서버의 다른 웹 사이트에 접근하여 공격자가 제공한 JavaScript가 이러한 사이트와 상호 작용하도록 합니다. 이 업데이트에서는 향상된 XMLHttpRequest 헤더 처리 기능을 통해 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Per von Zweigbergk입니다.

• WebKit

  CVE-ID: CVE-2009-1698

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 악의적으로 제작된 웹 페이지를 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: CSS 'attr' 함수 처리 시 초기화되지 않은 포인터 문제가 있습니다. 악의적으로 제작된 웹 페이지를 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 CSS 요소의 추가 검증을 통해 문제를 해결했습니다. 이 문제를 보안 문제로 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)와 협력하는 Thierry Zoller와 Google Security Team의 Robert Swiecki입니다.

• WebKit

  CVE-ID: CVE-2009-1699

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 정보가 공개될 수 있습니다.

  설명: WebKit에서 XML을 처리할 때 XML External Entity 문제가 있습니다. 악의적으로 제작된 웹 사이트를 방문하면 해당 웹 사이트가 사용자 시스템의 파일을 읽을 수 있습니다. 이 업데이트에서는 원본 간에 외부 엔터티를 로드하지 못하도록 하여 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Google Inc.의 Chris Evans입니다.

• WebKit

  CVE-ID: CVE-2009-1700

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 악의적으로 제작된 웹 사이트에 방문하는 경우 중요한 정보가 공개될 수 있습니다.

  설명: WebKit에서는 XSLT(Extensible Stylesheet Language Transformation) 처리 시 재전송을 제대로 처리하지 못합니다. 이로 인해 악의적으로 제작된 웹 사이트에서는 다른 웹 사이트에 있는 페이지의 XML을 가져옵니다. 그러면 중요한 정보가 공개될 수 있습니다. 이 업데이트에서는 변환 시 참조되는 문서를 변환 자체와 동일한 도메인에서 다운로드하도록 함으로써 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Google Inc.의 Chris Evans입니다.

• WebKit

  CVE-ID: CVE-2009-1701

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: WebKit에서 JavaScript DOM을 처리할 때 use-after-free 문제가 있습니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 도큐멘트 요소 처리 기능을 통해 문제를 해결했습니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative) 관련 team509의 wushi 및 ling입니다.

• WebKit

  CVE-ID: CVE-2009-1702

  적용 대상: iPhone OS 1.0 ~ 2.2.1, iPod touch용 iPhone OS 1.1 ~ 2.2.1

  영향: 악의적인 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅 공격이 발생할 수 있습니다.

  설명: WebKit에서 Location 및 History 객체 처리 문제로 인해 악의적인 웹 사이트 방문 시 크로스 사이트 스크립팅 공격이 발생할 수 있습니다. 이 업데이트에서는 Location 및 History 객체 처리 향상을 통해 이 문제를 해결했습니다. 이 문제를 보고한 사람은 UC Berkeley의 Adam Barth 및 Joel Weinberger입니다.