iOS 4의 보안 콘텐츠에 관하여
이 문서에서는 iOS 4의 보안 콘텐츠에 대해 설명합니다.
Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시 버전을 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용은 Apple 제품 보안 웹 사이트를 참조하십시오.
Apple 제품 보안 PGP 키에 관한 자세한 내용은 'Apple 제품 보안 PGP 키 사용 방법'을 참조하십시오.
가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.
다른 보안 업데이트에 대한 자세한 내용은 'Apple 보안 업데이트'를 참조하십시오.
iOS 4
Application Sandbox
CVE-ID: CVE-2010-1751
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 응용 프로그램이 승인 없이 사용자의 위치를 추론할 수 있음
설명: 응용 프로그램 샌드박스는 응용 프로그램이 사용자의 사진 보관함에 직접 접근하는 것을 막지 않습니다. 이로 인해 응용 프로그램은 승인 없이 방문한 위치를 확인할 수 있습니다. 이 문제는 사용자의 사진 보관함에 직접 접근하지 못하도록 응용 프로그램 샌드박스를 수정하여 해결되었습니다. 이 문제를 보고해 주신 Zac White 님께 감사드립니다.
CFNetwork
CVE-ID: CVE-2010-1752
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: CFNetwork의 URL 처리 코드에 스택 오버플로우가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 TEHTRI-Security의 Laurent OUDOT 님께 감사드립니다.
Find My iPhone
CVE-ID: CVE-2010-1776
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: '나의 iPhone 찾기'가 비활성화된 경우에도 MobileMe 계정으로 구성된 기기가 원격으로 지워질 수 있음
설명: 사용자는 MobileMe를 사용하도록 기기를 구성할 수 있습니다. 개별 MobileMe 서비스는 설정 앱을 통해 활성화되거나 비활성화될 수 있습니다. '나의 iPhone 찾기' 서비스를 비활성화하면 MobileMe를 통해 기기를 찾을 수 있지만, 휴대폰이 지워지는 것을 막을 수는 없습니다. 구성된 MobileMe 계정의 암호에 접근할 수 있는 공격자는 기기를 지울 수 있습니다. 이 문제는 기기에서 '나의 iPhone 찾기' 서비스가 비활성화된 경우 원격 초기화 및 메시지 표시를 비활성화하여 해결되었습니다.
ImageIO
CVE-ID: CVE-2010-0041
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 Safari의 메모리에서 웹 사이트로 데이터를 보낼 수 있음
설명: ImageIO에서 BMP 이미지를 처리할 때 초기화되지 않은 메모리 접근 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하면 데이터가 Safari의 메모리에서 웹 사이트로 전송될 수 있습니다. 이 문제는 향상된 메모리 초기화 및 BMP 이미지에 대한 추가 유효성 확인을 통해 해결되었습니다. 이 문제를 보고해 주신 Hispasec의 Matthew 'j00ru' Jurczyk 님께 감사드립니다.
ImageIO
CVE-ID: CVE-2010-0042
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 Safari의 메모리에서 웹 사이트로 데이터를 보낼 수 있음
설명: ImageIO에서 TIFF 이미지를 처리할 때 초기화되지 않은 메모리 접근 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하면 데이터가 Safari의 메모리에서 웹 사이트로 전송될 수 있습니다. 이 문제는 향상된 메모리 초기화 및 TIFF 이미지에 대한 추가 유효성 확인을 통해 해결되었습니다. 이 문제를 보고해 주신 Hispasec의 Matthew 'j00ru' Jurczyk 님께 감사드립니다.
ImageIO
CVE-ID: CVE-2010-0043
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 TIFF 이미지를 처리하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: TIFF 이미지를 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 TIFF 이미지를 처리하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 Flying Meat의 Gus Mueller 님께 감사드립니다.
ImageIO
CVE-ID: CVE-2010-1753
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 JPEG 이미지를 처리하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: JPEG 이미지를 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 JPEG 이미지를 처리하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 Critical Path Software의 Ladd Van Tol 님께 감사드립니다.
ImageIO
CVE-ID: CVE-2010-1816
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 이미지를 처리하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: 이미지를 처리할 때 버퍼 오버플로우가 발생합니다. 악의적으로 제작된 이미지를 처리하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다. 이 문제를 보고해 주신 iThink Software의 Joseph Spiros 님께 감사드립니다.
LibSystem
CVE-ID: CVE-2009-0689
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 이진 부동 소수점과 텍스트 간에 신뢰할 수 없는 데이터를 변환하는 응용 프로그램이 예기치 않은 응용 프로그램 종료나 임의 코드 실행에 취약할 수 있음
설명: Libsystem 내 부동 소수점 이진에서 텍스트로 전환하는 코드에 버퍼 오버플로우가 발생합니다. 응용 프로그램이 부동 소수점 값을 긴 문자열로 변환하거나 악의적으로 제작된 문자열을 부동 소수점 값으로 구문 분석하도록 만들 수 있는 공격자가 응용 프로그램을 예기치 않게 종료하거나 임의 코드를 실행할 수 있습니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다. 이 문제를 보고해 주신 SecurityReason.com의 Maksymilian Arciemowicz 님께 감사드립니다.
libxml
CVE-ID: CVE-2009-2414, CVE-2009-2416
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 XML 콘텐츠를 구문 분석하면 응용 프로그램이 예기치 않게 종료될 수 있음
설명: libxml2에서 use-after-free 문제가 발생하며, 이 중 가장 심각한 문제로 인해 응용 프로그램이 예기치 않게 종료될 수 있습니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다. 이러한 문제를 보고해 주신 Codenomicon Ltd.에서 CROSS 프로젝트에 참여 중인 Rauli Kaksonen 님과 Jukka Taimisto 님께 감사드립니다.
Passcode Lock
CVE-ID: CVE-2010-1754
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: MobileMe를 통한 원격 잠금은 접근을 방지하는 데 효과적이지 않을 수 있음
설명: 문자 메시지 또는 음성 메일 수신 등 경고에 대한 응답으로 기기가 잠금 해제되고 MobileMe로 기기를 원격 잠금 처리하면 다음에 기기의 잠금을 해제할 때 암호가 이미 입력되어 있습니다. 기기에 물리적으로 접근할 수 있는 사람은 이 상황에서 암호를 입력할 필요가 없습니다. 이 문제는 암호를 올바르게 지워서 해결되었습니다. 이 문제를 보고해 주신 DeepTech, Inc.의 Sidney San Martin 님께 감사드립니다.
Passcode Lock
CVE-ID: CVE-2010-1775
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 기기에 물리적으로 접근할 수 있는 사람이 사용자의 데이터에 접근할 수 있음
설명: 암호가 설정된 기기는 기기가 잠금 해제된 경우에만 컴퓨터와 페어링될 수 있습니다. 경합 상태에서는 전원을 끄기 전에 기기의 잠금이 해제되었다면 초기 부팅 후 짧은 기간 동안 페어링이 허용됩니다. 기기가 잠긴 상태에서 종료된 경우에는 이 문제가 발생하지 않습니다. 이 문제는 잠긴 상태 확인을 개선하는 방식으로 해결되었습니다.
Safari
CVE-ID: CVE-2010-1755
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 쿠키 허용 환경설정이 '방문한 곳에서' 또는 '안 함'으로 설정된 경우에도 타사 사이트에서 쿠키를 설정할 수 있음
설명: 쿠키 환경설정을 처리할 때 구현 문제가 발생합니다. Safari가 다시 시작될 때까지는 쿠키 환경설정이 적용되지 않습니다. 쿠키 허용 환경설정이 '방문한 곳에서' 또는 '안 함'으로 설정된 경우에도 타사 사이트에서 쿠키를 설정할 수 있습니다. 이 문제는 쿠키 허용 환경설정을 적용하여 해결되었습니다. 이 문제를 보고해 주신 Street Side Software의 Jason Dent 님께 감사드립니다.
Safari
CVE-ID: CVE-2010-1384
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 URL이 난독 처리되어 피싱 공격을 더 효과적으로 만들 수 있음
설명: Safari는 URL에 사용자 정보를 포함하는 기능을 지원하여, URL에 사용자 이름과 암호를 지정해 지정된 서버에 사용자를 인증하도록 할 수 있습니다. 이러한 URL은 사용자를 혼란스럽게 만드는 데 흔히 사용되며, 잠재적으로 피싱 공격에 도움이 될 수 있습니다. 사용자 정보가 포함된 HTTP 또는 HTTPS URL로 이동하기 전에 경고를 표시하도록 Safari가 업데이트되었습니다. 이 문제를 보고해 주신 Google, Inc.의 Abhishek Arya 님께 감사드립니다.
Safari
CVE-ID: CVE-2009-1723
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트에서 인증서 경고가 나타나는 동안 표시된 웹 사이트 URL을 제어할 수 있음
설명: Safari가 302 리디렉션을 통해 웹 사이트에 도달하고 인증서 경고가 표시되면 URL 표시줄에 현재 웹 사이트 URL 대신 원래 웹 사이트 URL이 포함됩니다. 이렇게 되면 사용자가 신뢰할 수 있는 웹 사이트의 열린 리디렉터를 통해 도달하는 악의적으로 제작된 웹 사이트에서 인증서 경고가 나타나는 동안 표시되는 웹 사이트 URL을 제어할 수 있습니다. 이 문제는 기본 CFNetwork 계층에서 올바른 URL을 반환하여 해결되었습니다. 이 문제를 보고해 주신 Your.Org의 Kevin Day 님과 Indiana University의 Jason Mueller 님께 감사드립니다.
Settings
CVE-ID: CVE-2010-1756
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 사용자가 실제 운영 중인 무선 네트워크에 대해 오인할 수 있음
설명: 설정 응용 프로그램에 디자인 문제가 발생합니다. 숨겨진 무선 네트워크에 연결되면 설정 응용 프로그램이 다른 무선 네트워크를 잘못 나타낼 수 있습니다. 이 문제는 활성 무선 네트워크를 올바르게 표시하여 해결되었습니다. 이 문제를 보고해 주신 Wilfried Teiken 님께 감사드립니다.
WebKit
CVE-ID: CVE-2009-2195
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 부동 소수점 숫자를 구문 분석할 때 버퍼 오버플로우가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다. 이 문제는 Apple에서 발견했습니다.
WebKit
CVE-ID: CVE-2009-2816
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 다른 웹 사이트에서 예기치 않은 작업이 수행될 수 있음
설명: WebKit의 출처 간 리소스 공유 구현 시 문제가 발생합니다. WebKit은 한 출처의 페이지가 다른 출처의 리소스에 접근하도록 허용하기 전에 리소스에 대한 접근을 위해 후자의 서버에 사전 전달 요청을 보냅니다. WebKit에는 사전 전달 요청의 요청 페이지에서 지정한 사용자 설정 HTTP 헤더가 포함됩니다. 이로 인해 사이트 간 요청 위조가 촉진될 수 있습니다. 이 문제는 사전 전달 요청에서 사용자 설정 HTTP 헤더를 제거하여 해결되었습니다. 이 문제는 Apple에서 발견했습니다.
WebKit
CVE-ID: CVE-2010-0544
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 크로스 사이트 스크립팅 공격이 실행될 수 있음
설명: Webkit에서 잘못된 형식의 URL 처리 문제로 인해 악의적으로 제작된 웹 사이트를 방문할 때 크로스 사이트 스크립팅 공격이 실행될 수 있습니다. 이 문제는 향상된 URL 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 Google, Inc.의 Michal Zalewski 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-1395
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악성 사이트를 방문하면 크로스 사이트 스크립팅 공격이 실행될 수 있음
설명: WebKit에서 이벤트 대상체를 처리할 때 범위 관리 문제가 발생합니다. 악성 사이트를 방문하면 크로스 사이트 스크립팅 공격이 발생할 수 있습니다. 이 문제는 향상된 이벤트 대상체 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 Runlevel6의 Gianni "gf3" Chiappetta 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-0051
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 민감한 정보가 공개될 수 있음
설명: WebKit의 출처 간 스타일시트 요청을 처리할 때 구현 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 다른 웹 사이트의 보호되는 리소스가 공개될 수 있습니다. 이 문제는 출처 간 요청 중에 로드되는 스타일시트에 대한 추가 유효성 확인을 수행하여 해결되었습니다.
WebKit
CVE-ID: CVE-2010-1390
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: UTF-7 인코딩을 사용하여 웹 사이트를 방문하면 크로스 사이트 스크립팅 공격이 실행될 수 있음
설명: WebKit이 UTF-7 인코딩 텍스트를 처리할 때 정규화 문제가 발생합니다. HTML 인용 문자열이 종료되지 않은 채로 유지되어 크로스 사이트 스크립팅 공격이나 다른 문제로 이어질 수 있습니다. 이 문제는 WebKit의 UTF-7 인코딩에 대한 지원을 제거하여 해결되었습니다. 이 문제를 보고해 주신 Masahiro Yamada 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-0047
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: HTML 대상체 요소 폴백 콘텐츠를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 참조 추적을 통해 해결되었습니다. 이 문제를 보고해 주신 TippingPoint의 Zero Day Initiative에 참여 중인 team509의 wushi 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-0053
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: CSS 디스플레이 속성이 '런인'으로 설정된 콘텐츠를 렌더링할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 참조 추적을 통해 해결되었습니다. 이 문제를 보고해 주신 TippingPoint의 Zero Day Initiative에 참여 중인 team509의 wushi 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-0050
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 잘못 중첩된 HTML 태그를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 참조 추적을 통해 해결되었습니다. 이 문제를 보고해 주신 TippingPoint의 Zero Day Initiative에 참여 중인 team509의 wushi 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-1406
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: HTTP 사이트로 리디렉션되는 HTTPS 사이트를 방문하면 정보가 공개될 수 있음
설명: WebKit이 HTTPS 사이트에서 HTTP 사이트로 리디렉션되면 Referer 헤더가 HTTP 사이트로 전달됩니다. 그러면 HTTPS 사이트의 URL에 포함된 민감한 정보가 공개될 수 있습니다. 이 문제는 HTTPS 사이트가 HTTP 사이트로 리디렉션될 때 Referer 헤더를 전달하지 않음으로써 해결되었습니다. 이 문제를 보고해 주신 Tarsnap의 Colin Percival 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-0048
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 XML 문서를 구문 분석할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 참조 추적을 통해 해결되었습니다. 이 문제를 보고해 주신 TippingPoint의 Zero Day Initiative에 참여 중인 team509의 wushi 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-0046
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 CSS 형식() 인수를 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 CSS 형식() 인수 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 Google Inc.의 Robert Swiecki 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-0052
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 HTML 요소에 대한 콜백을 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 참조 추적을 통해 해결되었습니다. 이 문제는 Apple에서 발견했습니다.
WebKit
CVE-ID: CVE-2010-1397
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: 레이아웃이 변경되면 WebKit에서 선택 항목을 렌더링할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 선택 항목 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 TippingPoint의 Zero Day Initiative에 참여 중인 team509의 wushi 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-0049
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: 오른쪽에서 왼쪽으로 표시되는 텍스트가 포함된 HTML 요소를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 참조 추적을 통해 해결되었습니다. 이 문제를 보고해 주신 TippingPoint의 Zero Day Initiative에 참여 중인 team509의 wushi 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-1393
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 정보가 공개될 수 있음
설명: WebKit에서 Cascading Style Sheets를 처리할 때 정보 공개 문제가 발생합니다. 스타일시트의 HREF 속성이 리디렉션을 야기하는 URL로 설정된 경우, 페이지의 스크립트가 리디렉션된 URL에 접근할 수 있습니다. 악의적으로 제작된 웹 사이트를 방문하면 다른 사이트의 민감한 URL이 공개될 수 있습니다. 이 문제는 리디렉션된 URL이 아닌 원래 URL을 스크립트로 반환하여 해결되었습니다.
WebKit
CVE-ID: CVE-2010-0054
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 HTML 이미지 요소를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 참조 추적을 통해 해결되었습니다. 이 문제는 Apple에서 발견했습니다.
WebKit
CVE-ID: CVE-2010-1119
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 속성 조작을 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 참조 추적을 통해 해결되었습니다. 이 문제를 보고해 주신 Vincenzo Iozzo 님, TippingPoint의 Zero Day Initiative에 참여 중인 Ralf Philipp Weinmann 님 및 Google, Inc.의 Michal Zalewski 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-1387
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: JavaScriptCore에서 페이지 전환 중에 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 관리를 통해 해결되었습니다.
WebKit
CVE-ID: CVE-2010-1400
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 캡션 요소를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 캡션 요소 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 iDefense에 참여 중인 regenrecht 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-1409
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 원격으로 지정된 데이터를 IRC 서버로 보내도록 할 수 있음
설명: 일반적인 IRC 서비스 포트는 WebKit의 포트 블랙리스트에 포함되어 있지 않습니다. 악의적으로 제작된 웹 사이트를 방문하면 원격으로 지정된 데이터를 IRC 서버로 보내도록 할 수 있습니다. 이로 인해 서버가 사용자를 대신하여 의도하지 않은 조치를 취할 수 있습니다. 이 문제는 영향을 받는 포트를 WebKit의 포트 블랙리스트에 추가함으로써 해결되었습니다.
WebKit
CVE-ID: CVE-2010-1398
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 정렬된 목록 삽입을 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 목록 삽입 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 TippingPoint의 Zero Day Initiative에 참여 중인 team509의 wushi 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-1402
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 SVG 이미지의 이벤트 리스너를 처리할 때 이중 해제 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 SVG 이미지 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 TippingPoint의 Zero Day Initiative에 참여 중인 team509의 wushi 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-1394
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 크로스 사이트 스크립팅 공격이 실행될 수 있음
설명: WebKit에서 HTML 문서 조각을 처리할 때 디자인 문제가 발생합니다. HTML 문서 조각의 콘텐츠는 조각이 실제로 문서에 추가되기 전에 처리됩니다. 악의적으로 제작된 웹 사이트를 방문하면 합법적인 웹 사이트에서 신뢰할 수 없는 데이터가 포함된 문서 조각을 조작하려고 시도하는 경우 크로스 사이트 스크립팅 공격이 발생할 수 있습니다. 이 문제는 초기 조각 구문 분석이 조각을 만든 문서에 부작용을 일으키지 않는지 확인하여 해결되었습니다. 이 문제를 보고해 주신 Google Inc.의 Eduardo Vela Nava(sirdarckcat) 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-1399
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 양식 입력 요소에 대한 선택 변경을 처리할 때 초기화되지 않은 메모리 접근 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 선택 항목 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 TippingPoint의 Zero Day Initiative에 참여 중인 team509의 wushi 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-1396
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 컨테이너 요소 제거를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 참조 추적을 통해 해결되었습니다. 이 문제를 보고해 주신 TippingPoint의 Zero Day Initiative에 참여 중인 team509의 wushi 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-1401
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 Cascading Style Sheets의 ':first-letter' 가상 요소(pseudo-element)를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 ':first-letter' 가상 요소에 대한 향상된 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 TippingPoint의 Zero Day Initiative에 참여 중인 team509의 wushi 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-1403
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: SVG 이미지 렌더링 시 WebKit에서 잘못된 형식의 XML을 처리할 때 초기화되지 않은 메모리 접근 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 SVG 이미지 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 TippingPoint의 Zero Day Initiative에 참여 중인 team509의 wushi 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-1404
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 여러 'use' 요소가 있는 SVG 이미지를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 SVG 이미지의 'use' 요소에 대한 향상된 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 TippingPoint의 Zero Day Initiative에 참여 중인 team509의 wushi 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-1410
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 SVG 이미지에 있는 잘못된 형식의 XML을 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 SVG 이미지의 향상된 XML 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 OUSPG의 Aki Helin 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-1391
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 사용자가 작성할 수 있는 임의의 위치에 파일이 생성될 수 있음
설명: WebKit에서 로컬 저장 장치 및 웹 SQL 데이터베이스를 지원할 때 경로 조작 문제가 발생합니다. URL의 호스트 섹션에 '%2f'(/) 또는 '%5c'(\) 및 '..'이 포함된 응용 프로그램 정의 스킴에서 접근하는 경우 악의적으로 제작된 웹 사이트가 데이터베이스 파일을 지정된 디렉토리 외부에서 생성되도록 할 수 있습니다. 이 문제는 경로 이름에서 특별한 의미를 가질 수 있는 문자를 인코딩하여 해결되었습니다. 이 문제는 http: 또는 https: 스킴에서 제공되는 사이트에는 영향을 미치지 않습니다. 이 문제는 Apple에서 발견했습니다.
WebKit
CVE-ID: CVE-2010-1408
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 원격으로 지정된 데이터가 임의의 TCP 포트로 전송될 수 있음
설명: WebKit에서 기본이 아닌 TCP 포트에 대한 요청을 처리할 때 정수 잘림 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하면 원격으로 지정된 데이터가 임의의 TCP 포트로 전송될 수 있습니다. 이 문제는 포트 번호가 유효한 범위 내에 있는지 확인하여 해결되었습니다.
WebKit
CVE-ID: CVE-2010-1392
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 HTML 버튼을 렌더링할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 관리를 통해 해결되었습니다. 이 문제를 보고해 주신 VUPEN Vulnerability Research Team의 Matthieu Bonetti 님 및 TippingPoint의 Zero Day Initiative에 참여 중인 team509의 wushi 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-1405
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 사용자 설정 수직 위치가 지정된 HTML 요소를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 참조 추적을 통해 해결되었습니다. 이 문제를 보고해 주신 Google Inc.의 Ojan Vafai 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-1407
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 정보가 공개될 수 있음
설명: WebKit에서 'history.replaceState' 메서드를 처리할 때 정보 공개 문제가 발생합니다. iframe 내에서 replaceState 호출은 상위 프레임이 별도의 원본에 있더라도 상위 프레임에 영향을 미칩니다. 악의적으로 제작된 웹 사이트를 방문하면 정보가 공개될 수 있습니다. 이 문제는 현재 프레임에 대한 replaceState 호출의 작동을 제한하여 해결되었습니다. 이 문제를 보고해 주신 Google Inc.의 Darin Fisher 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-1757
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: iframe 요소가 내장된 웹 사이트가 사용자 인터페이스 스푸핑에 취약할 수 있음
설명: Safari에서 iframe 요소가 경계 밖에서 콘텐츠를 표시하는 것이 허용되어 사용자 인터페이스 스푸핑이 발생할 수 있습니다. 이 문제는 iframe 요소가 경계 밖에서 콘텐츠를 표시하지 못하게 하여 해결되었습니다. 이 문제를 보고해 주신 AdMob, Inc.의 Wayne Pan 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-1413
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 사용자의 NTLM 자격 증명이 중간 공격자에게 노출될 수 있음
설명: 특정 상황에서 WebKit은 일반 텍스트로 NTLM 자격 증명을 보낼 수 있습니다. 이로 인해 중간 공격자가 NTLM 자격 증명을 볼 수 있습니다. 이 문제는 NTLM 자격 증명에 대한 향상된 처리를 통해 해결되었습니다. 이 문제는 Apple에서 발견했습니다.
WebKit
CVE-ID: CVE-2010-1389
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 선택 범위를 드래그하거나 붙여넣으면 크로스 사이트 스크립팅 공격이 실행될 수 있음
설명: 한 사이트에서 다른 사이트로 선택 범위를 드래그하거나 붙여넣으면 선택 범위에 포함된 스크립트가 새 사이트의 환경에서 실행될 수 있습니다. 이 문제는 붙여넣기 작업이나 드래그 앤 드롭 작업 전에 콘텐츠의 추가 유효성 확인을 통해 해결되었습니다. 이 문제를 보고해 주신 Context Information Security의 Paul Stone 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-0544
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 크로스 사이트 스크립팅 공격이 실행될 수 있음
설명: Webkit에서 잘못된 형식의 URL 처리 문제로 인해 악의적으로 제작된 웹 사이트를 방문할 때 크로스 사이트 스크립팅 공격이 실행될 수 있습니다. 이 문제는 향상된 URL 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 Google, Inc.의 Michal Zalewski 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-1417
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 여러 :after 가상 선택기(pseudo-selector)가 있는 CSS 스타일 HTML 콘텐츠를 렌더링할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 HTML 콘텐츠에 대한 향상된 렌더링을 통해 해결되었습니다. 이 문제를 보고해 주신 team509의 wushi 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-1414
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 removeChild DOM 메서드를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 하위 요소 제거에 대한 향상된 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 Azimuth Security의 Mark Dowd 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-1418
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 크로스 사이트 스크립팅 공격이 실행될 수 있음
설명: WebKit에서 프레임 요소의 src 속성을 처리할 때 입력 유효성 확인 문제가 발생합니다. javascript 체계와 선행 공백이 있는 속성은 유효한 것으로 간주됩니다. 악의적으로 제작된 웹 사이트를 방문하면 크로스 사이트 스크립팅 공격이 발생할 수 있습니다. 이 업데이트는 URL이 역참조되기 전에 frame.src의 유효성을 올바르게 확인하여 문제를 해결합니다. 이 문제를 보고해 주신 Sergey Glazunov 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-1416
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 다른 사이트의 이미지가 공개될 수 있음
설명: WebKit에서 크로스 사이트 이미지 캡처 문제가 발생합니다. SVG 이미지 패턴이 있는 캔버스를 사용하면 악의적으로 제작된 웹 사이트가 다른 웹 사이트의 이미지를 로드하고 캡처할 수 있습니다. 이 문제는 다른 웹 사이트에서 로드된 패턴이 포함된 캔버스의 읽기를 제한하여 해결되었습니다. 이 문제를 보고해 주신 Google Inc.의 Chris Evans 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-1415
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 libxml 컨텍스트를 처리할 때 API 남용 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 libxml 컨텍스트 객체에 대한 향상된 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 OUSPG의 Aki Helin 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-1758
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 DOM 범위 대상체를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 DOM Range 객체에 대한 향상된 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 Google Inc.의 Yaar Schnitman 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-1759
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 Node.normalize 메서드를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 Node.normalize 메소드에 대한 향상된 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 Mark Dowd 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-1761
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X 10.6.2 및 이후 버전, Mac OS X Server 10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 HTML 문서 서브 트리를 렌더링할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 HTML 문서 서브 트리에 대한 향상된 렌더링을 통해 해결되었습니다. 이 문제를 보고해 주신 Google Inc.의 James Robinson 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-1762
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 크로스 사이트 스크립팅 공격이 실행될 수 있음
설명: WebKit에서 텍스트 영역 요소에 포함된 HTML을 처리할 때 디자인 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅 공격이 실행될 수 있습니다. 이 문제는 텍스트 영역 요소에 대한 향상된 유효성 확인을 통해 해결되었습니다. 이 문제를 보고해 주신 Google Inc.의 Eduardo Vela Nava(sirdarckcat) 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-1769
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 테이블을 처리할 때 범위를 벗어난 메모리 접근 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다. 이 문제를 보고해 주신 team509의 wushi 님께 감사드립니다.
WebKit
CVE-ID: CVE-2010-1774
대상: iPhone 3G 및 이후 모델용 iOS 2.0~3.1.3, iPod touch(2세대) 및 이후 모델용 iOS 2.1~3.1.3
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 HTML 테이블을 처리할 때 범위를 벗어난 메모리 접근 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다. 이 문제를 보고해 주신 team509의 wushi 님께 감사드립니다.
중요: 타사 웹 사이트 및 타사 제품에 대한 내용은 정보 확인 용도로만 제공되는 것으로 Apple이 해당 제품을 권장하거나 그 성능을 보증하는 것은 아닙니다. Apple은 타사 웹 사이트에 나와 있는 정보 또는 제품의 사용이나 선택, 성능과 관련하여 어떠한 책임도 지지 않습니다. 단지 사용자의 편의를 위해서만 이러한 정보를 제공합니다. Apple은 이러한 사이트에 나와 있는 정보를 확인하지 않았으며 해당 정보의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 인터넷상의 정보 또는 제품을 사용하는 데에는 위험이 따르며 Apple은 이와 관련하여 어떠한 책임도 지지 않습니다. 타사 사이트는 Apple과 관련이 없는 별개의 사이트이며 해당 웹 사이트에서 다루는 콘텐츠와 관련해 Apple은 아무런 권한도 행사할 수 없다는 점을 이해해 주시기 바랍니다. 자세한 내용은 협력업체에 문의하십시오.