iOS 8.4의 보안 콘텐츠에 관하여

이 문서에서는 iOS 8.4의 보안 콘텐츠에 대해 설명합니다.

Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시 버전을 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대해 자세히 알아보려면 Apple 제품 보안 웹 사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 대한 자세한 내용은 Apple 제품 보안 PGP 키 사용 방법을 참조하십시오.

가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.

다른 보안 업데이트에 대해 알아보려면 Apple 보안 업데이트를 참조하십시오.

iOS 8.4

• Application Store

  대상: iPhone 4s 및 이후 모델, iPod touch(5세대) 및 이후 모델, iPad 2 및 이후 모델

  영향: 악성 범용 권한 설정 프로파일 앱이 다른 앱의 실행을 차단할 수 있음

  설명: 범용 권한 설정 프로파일 앱의 설치 로직에 문제가 있어 기존 번들 ID에서 충돌이 발생할 수 있었으나 이 문제는 향상된 충돌 검사를 통해 해결되었습니다.

  CVE-ID

  CVE-2015-3722: FireEye, Inc.의 Zhaofeng Chen, Hui Xue 및 Tao(Lenx) Wei

• Certificate Trust Policy

  대상: iPhone 4s 및 이후 모델, iPod touch(5세대) 및 이후 모델, iPad 2 및 이후 모델

  영향: 네트워크에서 권한 있는 위치에 있는 공격자가 네트워크 트래픽을 가로챌 수 있음

  설명: 인증 기관 CNNIC에 의해 중간 인증서가 잘못 발급되었습니다. 이 문제는 잘못 발행된 중간 인증서 이전에 발행된 인증서의 서브셋만 신뢰하는 메커니즘을 추가하여 해결되었습니다. 자세한 내용은 보안 부분 신뢰 허용 목록에서 확인할 수 있습니다.

• Certificate Trust Policy

  대상: iPhone 4s 및 이후 모델, iPod touch(5세대) 및 이후 모델, iPad 2 및 이후 모델

  영향: 인증서 신뢰 정책 업데이트

  설명: 인증서 신뢰 정책이 업데이트되었습니다. 전체 인증서 목록은 iOS 인증서 보관함에서 확인할 수 있습니다.

• CFNetwork HTTPAuthentication

  대상: iPhone 4s 및 이후 모델, iPod touch(5세대) 및 이후 모델, iPad 2 및 이후 모델

  영향: 악의적으로 제작된 URL을 따라 이동하면 임의 코드가 실행될 수 있음

  설명: 특정 URL 자격 증명을 처리할 때 메모리 손상 문제가 발생했으나 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.

  CVE-ID

  CVE-2015-3684: Apple

• CoreGraphics

  대상: iPhone 4s 및 이후 모델, iPod touch(5세대) 및 이후 모델, iPad 2 및 이후 모델

  영향: 악의적으로 제작된 PDF 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: ICC 프로파일을 처리할 때 메모리 손상 문제가 발생했으나 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.

  CVE-ID

  CVE-2015-3723: HP의 Zero Day Initiative에 참여 중인 chaithanya(SegFault)

  CVE-2015-3724: HP의 Zero Day Initiative에 참여 중인 WanderingGlitch

• CoreText

  대상: iPhone 4s 및 이후 모델, iPod touch(5세대) 및 이후 모델, iPad 2 및 이후 모델

  영향: 악의적으로 제작된 텍스트 파일을 처리하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: 텍스트 파일을 처리할 때 여러 가지 메모리 손상 문제가 발생했으나 이 문제는 향상된 범위 검사를 통해 해결되었습니다.

  CVE-ID

  CVE-2015-1157

  CVE-2015-3685: Apple

  CVE-2015-3686: John Villamil(@day6reak), Yahoo Pentest Team

  CVE-2015-3687: John Villamil(@day6reak), Yahoo Pentest Team

  CVE-2015-3688: John Villamil(@day6reak), Yahoo Pentest Team

  CVE-2015-3689: Apple

• coreTLS

  대상: iPhone 4s 및 이후 모델, iPod touch(5세대) 및 이후 모델, iPad 2 및 이후 모델

  영향: 네트워크에서 권한 있는 위치에 있는 공격자가 SSL/TLS 연결을 가로챌 수 있음

  설명: coreTLS가 수출용 수준의 일회성 DH(Diffie-Hellman) 암호화 모음에 사용된 키와 같이 길이가 짧은 일회성 DH 키를 수락했습니다. Logjam이라고도 알려진 이 문제로 인해, 서버에서 수출용 수준 일회성 DH 암호화 모음이 지원되는 경우 네트워크에서 권한 있는 위치에 있는 공격자가 보안을 512비트 DH로 다운그레이드할 수 있었습니다. 이 문제는 DH 일회성 키에 허용되는 기본 최소 크기를 768비트로 늘려서 해결되었습니다.

  CVE-ID

  CVE-2015-4000: weakdh.org의 weakdh 팀, Hanno Boeck

• DiskImages

  대상: iPhone 4s 및 이후 모델, iPod touch(5세대) 및 이후 모델, iPad 2 및 이후 모델

  영향: 악성 응용 프로그램이 커널 메모리 레이아웃을 확인할 수 있음

  설명: 디스크 이미지를 처리할 때 정보 공개 문제가 발생했으나 이 문제는 향상된 메모리 관리를 통해 해결되었습니다.

  CVE-ID

  CVE-2015-3690: HP의 Zero Day Initiative에 참여 중인 Peter Rutenbar

• FontParser

  대상: iPhone 4s 및 이후 모델, iPod touch(5세대) 및 이후 모델, iPad 2 및 이후 모델

  영향: 악의적으로 제작된 서체 파일을 처리하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: 서체 파일을 처리할 때 여러 가지 메모리 손상 문제가 발생했으나 이 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

  CVE-ID

  CVE-2015-3694: John Villamil(@day6reak), Yahoo Pentest Team

  CVE-2015-3719: John Villamil(@day6reak), Yahoo Pentest Team

• ImageIO

  대상: iPhone 4s 및 이후 모델, iPod touch(5세대) 및 이후 모델, iPad 2 및 이후 모델

  영향: 악의적으로 제작된 .tiff 파일을 처리하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: .tiff 파일을 처리할 때 메모리 손상 문제가 발생했으나 이 문제는 향상된 범위 검사를 통해 해결되었습니다.

  CVE-ID

  CVE-2015-3703: Apple

• ImageIO

  대상: iPhone 4s 및 이후 모델, iPod touch(5세대) 및 이후 모델, iPad 2 및 이후 모델

  영향: libtiff에 여러 가지 취약점이 있으며, 이 중 가장 심각한 취약점으로 인해 임의 코드가 실행될 수 있음

  설명: libtiff 4.0.4 이전 버전에 여러 가지 취약점이 있었으나 libtiff를 4.0.4 버전으로 업데이트하여 해결되었습니다.

  CVE-ID

  CVE-2014-8127

  CVE-2014-8128

  CVE-2014-8129

  CVE-2014-8130

• Kernel

  대상: iPhone 4s 및 이후 모델, iPod touch(5세대) 및 이후 모델, iPad 2 및 이후 모델

  영향: 악성 응용 프로그램이 커널 메모리 레이아웃을 확인할 수 있음

  설명: HFS 매개변수를 처리할 때 메모리 관리 문제가 발생하여 커널 메모리 레이아웃이 노출될 수 있었으나 이 문제는 향상된 메모리 관리를 통해 해결되었습니다.

  CVE-ID

  CVE-2015-3721: Google Project Zero의 Ian Beer

• Mail

  대상: iPhone 4s 및 이후 모델, iPod touch(5세대) 및 이후 모델, iPad 2 및 이후 모델

  영향: 악의적으로 제작된 이메일로 인해 메시지를 볼 때 메시지 내용이 임의의 웹 페이지로 바뀔 수 있음

  설명: HTML 이메일 지원에서 임의의 웹 페이지로 메시지 콘텐츠를 새로 고칠 수 있는 문제가 발생했으나 이 문제는 HTML 콘텐츠의 제한적 지원을 통해 해결되었습니다.

  CVE-ID

  CVE-2015-3710: vtty.com의 Aaron Sigel, Jan Souček

• MobileInstallation

  대상: iPhone 4s 및 이후 모델, iPod touch(5세대) 및 이후 모델, iPad 2 및 이후 모델

  I영향: 악성 범용 권한 설정 프로파일 앱이 Watch 앱의 실행을 차단할 수 있음

  설명: Watch에서 범용 권한 설정 프로파일 앱의 설치 로직에 문제가 발생하여 기존 번들 ID에서 충돌이 발생할 수 있었으나 이 문제는 향상된 충돌 검사를 통해 해결되었습니다.

  CVE-ID

  CVE-2015-3725: FireEye, Inc.의 Zhaofeng Chen, Hui Xue 및 Tao(Lenx) Wei

• Safari

  대상: iPhone 4s 및 이후 모델, iPod touch(5세대) 및 이후 모델, iPad 2 및 이후 모델

  영향: 악의적으로 제작된 웹 사이트를 방문하면 파일 시스템에 있는 사용자 정보가 손상될 수 있음

  설명: 권한이 없는 출처에서 파일 시스템의 콘텐츠에 접근할 수 있는 상태 관리 문제가 Safari에서 발생했으나 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

  CVE-ID

  CVE-2015-1155: HP Zero Day Initiative에 참여 중인 Rapid7 Inc.의 Joe Vennix

• Safari

  대상: iPhone 4s 및 이후 모델, iPod touch(5세대) 및 이후 모델, iPad 2 및 이후 모델

  영향: 악의적으로 제작된 웹 사이트를 방문하면 계정을 탈취당할 수 있음

  설명: Safari에서 출처 간 리디렉션을 위해 출처 요청 헤더를 유지하여 악성 웹 사이트에서 CSRF 보호를 우회할 수 있는 문제가 발생했으나 이 문제는 향상된 리디렉션 처리를 통해 해결되었습니다.

  CVE-ID

  CVE-2015-3658: Facebook의 Brad Hill

• Security

  대상: iPhone 4s 및 이후 모델, iPod touch(5세대) 및 이후 모델, iPad 2 및 이후 모델

  영향: 원격 공격자가 응용 프로그램을 예기치 않게 종료하거나 임의 코드를 실행할 수 있음

  설명: S/MIME 이메일 및 서명되거나 암호화된 일부 다른 대상체를 구문 분석하기 위한 Security 프레임워크 코드에 정수 오버플로우가 발생했으나 이 문제는 향상된 유효성 검사를 통해 해결되었습니다.

  CVE-ID

  CVE-2013-1741

• SQLite

  대상: iPhone 4s 및 이후 모델, iPod touch(5세대) 및 이후 모델, iPad 2 및 이후 모델

  영향: 원격 공격자가 응용 프로그램을 예기치 않게 종료하거나 임의 코드를 실행할 수 있음

  설명: SQLite의 printf를 구현할 때 여러 가지 버퍼 오버플로우가 발생했으나 이 문제는 향상된 범위 검사를 통해 해결되었습니다.

  CVE-ID

  CVE-2015-3717: HP의 Zero Day Initiative에 참여 중인 Peter Rutenbar

• SQLite

  대상: iPhone 4s 및 이후 모델, iPod touch(5세대) 및 이후 모델, iPad 2 및 이후 모델

  영향: 악의적으로 제작된 SQL 명령이 응용 프로그램을 예기치 않게 종료하거나 임의 코드를 실행할 수 있음

  설명: SQLite 기능에 API 문제가 발생했으나 이 문제는 향상된 제한을 통해 해결되었습니다.

  CVE-ID

  CVE-2015-7036: HP의 Zero Day Initiative에 참여 중인 Peter Rutenbar

• Telephony

  대상: iPhone 4s 및 이후 모델, iPod touch(5세대) 및 이후 모델, iPad 2 및 이후 모델

  영향: 악의적으로 제작된 SIM 카드로 인해 임의 코드가 실행될 수 있음

  설명: SIM/UIM 페이로드를 구문 분석할 때 여러 가지 입력 유효성 확인 문제가 발생했으나 이 문제는 향상된 페이로드 유효성 확인을 통해 해결되었습니다.

  CVE-ID

  CVE-2015-3726: Endgame의 Matt Spisak

• WebKit

  대상: iPhone 4s 및 이후 모델, iPod touch(5세대) 및 이후 모델, iPad 2 및 이후 모델

  영향: 링크를 클릭하여 악성 웹 사이트를 방문하면 사용자 인터페이스 스푸핑이 발생할 수 있음

  설명: 앵커 요소의 rel 속성을 처리할 때 문제가 발생했습니다. 목표 대상체에서 링크 대상체에 무단으로 접근할 수 있었으나 이 문제는 향상된 링크 유형 준수를 통해 해결되었습니다.

  CVE-ID

  CVE-2015-1156: Moodle의 Zachary Durber

• WebKit

  대상: iPhone 4s 및 이후 모델, iPod touch(5세대) 및 이후 모델, iPad 2 및 이후 모델

  영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: WebKit에서 여러 가지 메모리 손상 문제가 발생합니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.

  CVE-ID

  CVE-2015-1152: Apple

  CVE-2015-1153: Apple

• WebKit

  대상: iPhone 4s 및 이후 모델, iPod touch(5세대) 및 이후 모델, iPad 2 및 이후 모델

  영향: 악의적으로 제작된 웹 페이지를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: SQLite 인증자에서 비교 부족 문제가 발생하여 임의의 SQL 함수 호출이 허용되었으나 이 문제는 향상된 인증 확인을 통해 해결되었습니다.

  CVE-ID

  CVE-2015-3659: HP의 Zero Day Initiative에 참여 중인 Peter Rutenbar

• WebKit

  대상: iPhone 4s 및 이후 모델, iPod touch(5세대) 및 이후 모델, iPad 2 및 이후 모델

  영향: 악의적으로 제작된 웹 사이트에서 다른 웹 사이트의 WebSQL 데이터베이스에 접근할 수 있음

  설명: WebSQL 테이블 이름 변경에 대한 인증 확인 시 문제가 발생하여 악의적으로 제작된 웹 사이트에서 다른 웹 사이트에 속한 데이터베이스에 접근할 수 있었으나 이 문제는 향상된 인증 확인을 통해 해결되었습니다.

  CVE-ID

  CVE-2015-3727: HP의 Zero Day Initiative에 참여 중인 Peter Rutenbar

• Wi-Fi Connectivity

  대상: iPhone 4s 및 이후 모델, iPod touch(5세대) 및 이후 모델, iPad 2 및 이후 모델

  영향: 알려진 ESSID에 대한 신호 정보를 전파하지만 다운그레이드된 보안 유형의 신뢰할 수 없는 액세스 포인트로 iOS 기기가 자동 연결될 수 있음

  설명: Wi-Fi 관리자가 알려진 액세스 포인트의 신호 정보를 평가하는 과정에서 비교 부족 문제가 발생했으나 이 문제는 향상된 보안 매개변수 일치를 통해 해결되었습니다.

  CVE-ID

  CVE-2015-3728: Carnegie Mellon University의 Brian W. Gray, TripWire의 Craig Young