iOS 4.3의 보안 콘텐츠에 관하여

이 문서에서는 iOS 4.3의 보안 콘텐츠에 대해 설명합니다.

이 문서에서는 iTunes를 사용하여 다운로드 및 설치할 수 있는 iOS 4.3의 보안 콘텐츠에 대해 설명합니다.

Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시를 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용을 알아보려면 Apple 제품 보안 웹 사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 관한 자세한 내용은 'Apple 제품 보안 PGP 키 사용 방법'을 참조하십시오.

가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.

다른 보안 업데이트에 대한 자세한 내용은 'Apple 보안 업데이트'를 참조하십시오.

iOS 4.3

  • CoreGraphics

    대상: iPhone 3GS 이후 버전용 iOS 3.0~4.2.1, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.2.1, iPad용 iOS 3.2~4.2.1

    영향: FreeType의 여러 가지 취약점

    설명: FreeType에 여러 가지 취약점이 있으며 이 중 가장 심각한 취약점으로 인해 악의적으로 제작된 서체를 처리할 때 임의 코드가 실행될 수 있습니다. 이러한 문제는 FreeType을 버전 2.4.3으로 업데이트하면 해결됩니다. 자세한 내용은 FreeType 사이트(http://www.freetype.org/)에서 확인할 수 있습니다.

    CVE-ID

    CVE-2010-3855

  • ImageIO

    대상: iPhone 3GS 이후 버전용 iOS 3.0~4.2.1, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.2.1, iPad용 iOS 3.2~4.2.1

    영향: 악의적으로 제작된 TIFF 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: JPEG로 암호화된 TIFF 이미지를 libTIFF에서 처리할 때 버퍼 오버플로우가 발생합니다. 악의적으로 제작된 TIFF 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    CVE-ID

    CVE-2011-0191: Apple

  • ImageIO

    대상: iPhone 3GS 이후 버전용 iOS 3.0~4.2.1, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.2.1, iPad용 iOS 3.2~4.2.1

    영향: 악의적으로 제작된 TIFF 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: libTIFF가 CCITT 그룹 4에서 암호화된 TIFF 이미지를 처리할 때 버퍼 오버플로우가 발생합니다. 악의적으로 제작된 TIFF 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    CVE-ID

    CVE-2011-0192: Apple

  • libxml

    대상: iPhone 3GS 이후 버전용 iOS 3.0~4.2.1, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.2.1, iPad용 iOS 3.2~4.2.1

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: XPath 식을 libxml에서 처리할 때 이중 해제 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    CVE-ID

    CVE-2010-4494: NCNIPC의 Yang Dingning, University of Chinese Academy of Sciences 졸업

  • 네트워킹

    대상: iPhone 3GS 이후 버전용 iOS 3.0~4.2.1, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.2.1, iPad용 iOS 3.2~4.2.1

    영향: 서버에서 연결되어 있는 장비를 식별할 수 있을 가능성이 있음

    설명: 장비에서 선택한 IPv6 주소에는 SLAAC(상태 비저장 주소 자동구성)를 사용할 때 장비의 MAC 주소가 포함됩니다. 장비에 연결되어 있으며 IPv6이 활성화된 서버는 연결되어 있는 장비를 추적하기 위해 이 주소를 사용할 수 있습니다. 이 업데이트는 나가는 연결에 사용되는 임시 임의 주소를 추가하여 RFC 3041에 설명되어 있는 IPv6 연장을 실행합니다.

  • Safari

    대상: iPhone 3GS 이후 버전용 iOS 3.0~4.2.1, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.2.1, iPad용 iOS 3.2~4.2.1

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 MobileSafari 실행 시 종료될 수 있음

    설명: 악의적으로 제작된 웹 사이트의 경우 URL 핸들러를 통해 장비의 다른 응용 프로그램이 반복적으로 실행되도록 만드는 javascript가 포함되어 있을 수 있습니다. MobileSafari로 이 웹 사이트를 방문하는 경우 MobileSafari가 종료되고 대상 응용 프로그램이 실행됩니다. 이 순서가 MobileSafari가 실행될 때마다 반복됩니다. 이 문제는 URL 핸들러를 통해 다른 응용 프로그램을 실행하고 Safari를 다시 실행했을 때 이전 페이지로 돌아가면 해결됩니다.

    CVE-ID

    CVE-2011-0158: Ernst & Young LLP의 Nitesh Dhanjani

  • Safari

    대상: iPhone 3GS 이후 버전용 iOS 4.0~4.2.1, iPod touch (3rd generation) 이후 버전용 iOS 4.0~4.2.1, iPad용 iOS 4.2~4.2.1

    영향: Safari 설정에서 쿠키를 지울 때 효과가 없을 수 있음

    설명: Safari가 실행되고 있는 상태에서 Safari 설정을 통해 쿠키를 지울 때 효과가 없는 경우가 있습니다. 이 문제는 향상된 쿠키 처리를 통해 해결됩니다. 이 문제는 iOS 4.0 이전 시스템에는 영향이 없습니다.

    CVE-ID

    CVE-2011-0159: Google Inc.의 Erik Wong

  • WebKit

    대상: iPhone 3GS 이후 버전용 iOS 3.0~4.2.1, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.2.1, iPad용 iOS 3.2~4.2.1

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: WebKit에 여러 메모리 손상 문제가 존재합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    CVE-ID

    CVE-2010-1792

    CVE-2010-1824: TippingPoint ZDI(Zero Day Initiative)의 kuzzcc 및 wushi(team509)

    CVE-2011-0111: Sergey Glazunov

    CVE-2011-0112: Google Inc의 Yuzo Fujishima

    CVE-2011-0113: Nokia의 Andreas Kling

    CVE-2011-0114: Google Chrome 보안 팀의 Chris Evans

    CVE-2011-0115: TippingPoint ZDI(Zero Day Initiative)의 J23 및 Google, Inc의 Emil A Eklund

    CVE-2011-0116: TippingPoint ZDI(Zero Day Initiative)의 익명의 연구원

    CVE-2011-0117: Google, Inc의 Abhishek Arya(Inferno)

    CVE-2011-0118: Google, Inc의 Abhishek Arya(Inferno)

    CVE-2011-0119: Google, Inc의 Abhishek Arya(Inferno)

    CVE-2011-0120: Google, Inc의 Abhishek Arya(Inferno)

    CVE-2011-0121: Google, Inc의 Abhishek Arya(Inferno)

    CVE-2011-0122: Slawomir Blazek

    CVE-2011-0123: Google, Inc의 Abhishek Arya(Inferno)

    CVE-2011-0124: Google Inc의 Yuzo Fujishima

    CVE-2011-0125: Google, Inc의 Abhishek Arya(Inferno)

    CVE-2011-0126: Google, Inc의 Mihai Parparita

    CVE-2011-0127: Google, Inc의 Abhishek Arya(Inferno)

    CVE-2011-0128: David Bloom

    CVE-2011-0129: Famlam

    CVE-2011-0130: Apple

    CVE-2011-0131: team509의 wushi

    CVE-2011-0132: TippingPoint ZDI(Zero Day Initiative)의 wushi(team509)

    CVE-2011-0133: TippingPoint ZDI(Zero Day Initiative)의 wushi(team509)

    CVE-2011-0134: Jan Tosovsky

    CVE-2011-0135: 익명의 리포터

    CVE-2011-0136: Sergey Glazunov

    CVE-2011-0137: Sergey Glazunov

    CVE-2011-0138: kuzzcc

    CVE-2011-0140: Sergey Glazunov

    CVE-2011-0141: Matasano Security의 Chris Rohlf

    CVE-2011-0142: Google, Inc의 Abhishek Arya(Inferno)

    CVE-2011-0143: Slawomir Blazek 및 Sergey Glazunov

    CVE-2011-0144: Google, Inc의 Emil A Eklund

    CVE-2011-0145: Google, Inc의 Abhishek Arya(Inferno)

    CVE-2011-0146: Google, Inc의 Abhishek Arya(Inferno)

    CVE-2011-0147: Dirk Schulze

    CVE-2011-0148: Google, Inc의 Michal Zalewski

    CVE-2011-0149: TippingPoint ZDI(Zero Day Initiative)의 wushi(team509) 및 Google Chrome 보안 팀의 SkyLined

    CVE-2011-0150: safariadblock.com의 Michael Gundlach

    CVE-2011-0151: Google, Inc의 Abhishek Arya(Inferno)

    CVE-2011-0152: Google Chrome 보안 팀의 SkyLined

    CVE-2011-0153: Google, Inc의 Abhishek Arya(Inferno)

    CVE-2011-0154: TippingPoint ZDI(Zero Day Initiative)의 익명의 연구원

    CVE-2011-0155: OUSPG의 Aki Helin

    CVE-2011-0156: Google, Inc의 Abhishek Arya(Inferno)

    CVE-2011-0157: Mozilla의 Benoit Jacob

    CVE-2011-0168: Sergey Glazunov

  • WebKit

    대상: iPhone 3GS 이후 버전용 iOS 3.0~4.2.1, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.2.1, iPad용 iOS 3.2~4.2.1

    영향: HTTP 기본 인증 내용이 예기치 않게 다른 사이트에 노출될 수 있음

    설명: 사이트에서 HTTP 기본 인증을 사용하고 다른 사이트로 재이동되는 경우 인증의 내용이 이동된 사이트로 전송될 수 있습니다. 이 문제는 향상된 자격 증명 처리를 통해 해결됩니다.

    CVE-ID

    CVE-2011-0160: Twelve Hundred Group의 McIntosh Cooey, Harald Hanche-Olsen, CERT 협력 업체 1111 Internet LLC의 Chuck Hohn 및 Braintree의 Paul Hinze

  • WebKit

    대상: iPhone 3GS 이후 버전용 iOS 3.0~4.2.1, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.2.1, iPad용 iOS 3.2~4.2.1

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스타일 선언이 발생할 수 있음

    설명: WebKit에서 Attr.style 접근자를 처리할 때 출처 간 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 해당 사이트에서 다른 문서로의 CSS 삽입이 허용될 수 있습니다. 이 문제는 해당 Attr.style 접근자를 제거하면 해결됩니다.

    CVE-ID

    CVE-2011-0161: Apple

  • WebKit

    대상: iPhone 3GS 이후 버전용 iOS 3.0~4.2.1, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.2.1, iPad용 iOS 3.2~4.2.1

    영향: 악의적으로 제작된 웹 사이트에서 다른 사이트가 특정 리소스를 요청하지 못하도록 방해할 수 있음

    설명: WebKit에서 캐시된 리소스를 처리할 때 캐시 포이즈닝 문제가 발생합니다. 악의적으로 제작된 웹 사이트는 다른 사이트가 특정 리소스를 요청하지 못하도록 방해할 수 있습니다. 이 문제는 향상된 유형 검사를 통해 해결됩니다.

    CVE-ID

    CVE-2011-0163: Apple

  • Wi-Fi

    대상: iPhone 3GS 이후 버전용 iOS 3.0~4.2.1, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.2.1, iPad용 iOS 3.2~4.2.1

    영향: Wi-Fi에 연결할 때 동일 네트워크 내의 공격자가 장비 재설정 문제를 발생시킬 수 있음

    설명: Wi-Fi 프레임을 처리할 때 경계 검사 문제가 발생합니다. Wi-Fi에 연결할 때 동일 네트워크 내의 공격자가 장비 재설정 문제를 발생시킬 수 있습니다.

    CVE-ID

    CVE-2011-0162: ePlus Technology, inc.의 Scott Boyd

Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능 및 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 자세한 내용은 해당 업체에 문의하시기 바랍니다.

게시일: