iOS 12의 보안 콘텐츠에 관하여

이 문서에서는 iOS 12의 보안 콘텐츠에 대해 설명합니다.

Apple 보안 업데이트에 관하여

Apple은 고객 보호를 위해 조사를 마치고 패치 또는 출시 버전을 제공할 수 있을 때까지는 보안 문제를 공개하거나, 논의하거나, 확인해 주지 않습니다. 최신 출시 버전은 Apple 보안 업데이트 페이지에 나와 있습니다.

보안에 대한 자세한 내용은 Apple 제품 보안 페이지를 참조하십시오. Apple 제품 보안 PGP 키를 사용하여 Apple과의 통신을 암호화할 수 있습니다.

Apple 보안 문서에서는 가능한 경우 취약점을 CVE-ID로 표시합니다.

iOS 12

계정

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 로컬 앱이 지속적 계정 식별자를 읽을 수 있음

설명: 이 문제는 향상된 자격 권한 설정을 통해 해결되었습니다.

CVE-2018-4322: Alibaba Inc.의 Min (Spark) Zheng, Xiaolong Bai

자동 잠금 해제

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 악성 응용 프로그램이 로컬 사용자의 Apple ID에 접근할 수 있음

설명: 자격 권한 인증에 유효성 확인 문제가 발생했으나 이 문제는 프로세스 자격 권한의 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2018-4321: Alibaba Inc.의 Min (Spark) Zheng, Xiaolong Bai

Bluetooth

대상: iPhone SE, iPhone 6s, iPhone 6s Plus, iPhone 7, iPhone 7 Plus, iPad mini 4, 12.9형 iPad Pro (1st generation), 12.9형 iPad Pro (2nd generation), 10.5형 iPad Pro, 9.7형 iPad Pro, iPad (5th generation) 및 iPod touch (6th generation)

영향: 네트워크에서 권한 있는 위치에 있는 공격자가 Bluetooth 트래픽을 가로챌 수 있음

설명: Bluetooth에서 입력 유효성 확인 문제가 발생했으나 이 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2018-5383: Lior Neumann 및 Eli Biham

CFNetwork

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 응용 프로그램이 시스템 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2018-4126: Trend Micro의 Zero Day Initiative에 참여 중인 Bruno Keith(@bkth_)

CoreFoundation

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 악성 응용 프로그램이 권한을 높일 수 있음

설명: 메모리 손상 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2018-4412: 영국의 NCSC(National Cyber Security Centre)

CoreFoundation

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 응용 프로그램의 권한이 상승될 수 있음

설명: 메모리 손상 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2018-4414: 영국의 NCSC(National Cyber Security Centre)

CoreMedia

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 앱이 카메라 접근 권한을 부여받기 전에 현재 카메라 화면에 대한 정보를 알 수 있음

설명: 권한 문제가 발생했으나 이 문제는 향상된 권한 유효성 확인을 통해 해결되었습니다.

CVE-2018-4356: 익명의 연구원

CoreText

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 악의적으로 제작된 텍스트 파일을 처리하면 임의 코드가 실행될 수 있음

설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2018-4347: Readdle의 Vasyl Tkachuk

충돌 리포터

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 응용 프로그램이 제한된 메모리를 읽을 수 있음

설명: 유효성 확인 문제는 향상된 입력 삭제를 통해 해결되었습니다.

CVE-2018-4333: Brandon Azad

dyld

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 악성 응용 프로그램이 파일 시스템의 보호된 부분을 수정할 수 있음

설명: 구성 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2018-4433: Vitaly Cheptsov

Grand Central Dispatch

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 응용 프로그램이 시스템 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2018-4426: Brandon Azad

Heimdal

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 응용 프로그램이 시스템 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2018-4331: Brandon Azad

CVE-2018-4332: Brandon Azad

CVE-2018-4343: Brandon Azad

iBooks

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 악의적으로 제작된 iBooks 파일을 구문 분석하면 사용자 정보가 공개될 수 있음

설명: 구성 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2018-4355: bilibili 보안 팀의 evi1m0

IOHIDFamily

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 악성 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 메모리 손상 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2018-4408: Google Project Zero의 Ian Beer

IOKit

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 악성 응용 프로그램이 샌드 박스의 범위를 벗어날 수 있음

설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2018-4341: Google Project Zero의 Ian Beer

CVE-2018-4354: Google Project Zero의 Ian Beer

IOKit

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 메모리 손상 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2018-4383: Apple

IOMobileFrameBuffer

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 응용 프로그램이 제한된 메모리를 읽을 수 있음

설명: 유효성 확인 문제는 향상된 입력 삭제를 통해 해결되었습니다.

CVE-2018-4335: Brandon Azad

IOUserEthernet

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2018-4401: Apple

iTunes Store

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 네트워크에서 권한 있는 위치에 있는 공격자가 iTunes Store에서 암호 입력 메시지를 스푸핑할 수 있음

설명: 입력 유효성 확인 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2018-4305: Jerry Decime

커널

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 응용 프로그램이 제한된 메모리를 읽을 수 있음

설명: 커널에서 입력 유효성 확인 문제가 발생했으나 이 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2018-4363: Google Project Zero의 Ian Beer

커널

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2018-4336: Brandon Azad

CVE-2018-4337: Google Project Zero의 Ian Beer

CVE-2018-4340: Mohamed Ghannam(@_simo36)

CVE-2018-4344: 영국의 NCSC(National Cyber Security Centre)

CVE-2018-4425: Trend Micro의 Zero Day Initiative에 참여 중인 cc, Trend Micro의 Zero Day Initiative에 참여 중인 Trend Micro의 Juwei Lin(@panicaII)

커널

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 악성 응용 프로그램이 중요한 사용자 정보를 유출할 수 있음

설명: 권한 있는 API 호출과 관련된 접근 문제가 발생했으나 이 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2018-4399: Fabiano Anemone(@anoane)

커널

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 네트워크에서 권한 있는 위치에 있는 공격자가 임의 코드를 실행할 수 있음

설명: 메모리 손상 문제는 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2018-4407: Semmle Ltd.의 Kevin Backhouse

mDNSOffloadUserClient

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2018-4326: Trend Micro의 Zero Day Initiative에 참여 중인 익명의 연구원 및 Qihoo 360 Nirvan Team의 Zhuo Liang

MediaRemote

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 샌드 박스가 적용된 프로세스에서 샌드 박스 제한을 우회할 수 있음

설명: 접근 문제는 추가적인 샌드 박스 제한을 통해 해결되었습니다.

CVE-2018-4310: Ant-Financial LightYear Lab의 CodeColorist

메시지

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 로컬 사용자가 다른 사용자의 삭제된 메시지를 검색할 수 있음

설명: 응용 프로그램 스냅샷을 처리할 때 일관성 문제가 발생했으나 이 문제는 향상된 메시지 삭제 처리를 통해 해결되었습니다.

CVE-2018-4313: 익명의 연구원 11명, David Scott, Abdullah Mürşide Özünenek Anadolu Lisesi - Ankara/Türkiye의 Enes Mert Ulu, Van Yüzüncü Yıl University의 Mehmet Ferit Daştan, Kaliptus Medical Organization의 Metin Altug Karakaya, Western Governor's University(WGU)의 Vinodh Swami

참고

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 로컬 사용자가 다른 사용자의 삭제된 메모를 검색할 수 있음

설명: 응용 프로그램 스냅샷을 처리할 때 일관성 문제가 발생했으나 이 문제는 향상된 메모 삭제 처리를 통해 해결되었습니다.

CVE-2018-4352: Utku Altinkaynak

Safari

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 사용자가 방문한 웹 사이트를 로컬 사용자가 검색할 수 있음

설명: 응용 프로그램 스냅샷을 처리할 때 일관성 문제가 발생했으나 이 문제는 응용 프로그램 스냅샷 처리 기능 향상을 통해 해결되었습니다.

CVE-2018-4313: 익명의 연구원 11명, David Scott, Abdullah Mürşide Özünenek Anadolu Lisesi - Ankara/Türkiye의 Enes Mert Ulu, Van Yüzüncü Yıl University의 Mehmet Ferit Daştan, Kaliptus Medical Organization의 Metin Altug Karakaya, Western Governor's University(WGU)의 Vinodh Swami

Safari

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 사용자가 브라우저 방문 기록 항목을 삭제하지 못할 수 있음

설명: 방문 기록 항목을 지워도 리디렉션 체인을 통한 방문 내역은 지워지지 않을 수 있으나 이 문제는 향상된 데이터 삭제를 통해 해결되었습니다.

CVE-2018-4329: Hugo S. Diaz(coldpointblue)

Safari

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 악성 웹 사이트에서 Safari의 자동 완성 데이터가 유출될 수 있음

설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2018-4307: Pakistan Telecommunications Authority의 Rafay Baloch

SafariViewController

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 악의적인 웹 사이트를 방문하면 주소 표시줄 스푸핑이 발생할 수 있음

설명: 일관되지 않은 사용자 인터페이스 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2018-4362: Jun Kokatsu(@shhnjk)

보안

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 로컬 사용자가 서비스 거부를 일으킬 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2018-4395: Digita Security의 Patrick Wardle

보안

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 공격자가 RC4 암호화 알고리즘의 취약점을 악용할 수 있음

설명: 이 문제는 RC4를 제거하여 해결되었습니다.

CVE-2016-1777: Pepi Zawodsky

상태 막대

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: iOS 기기에 물리적으로 접근할 수 있는 사람이 잠금 화면에서 마지막으로 사용된 앱을 확인할 수 있음

설명: 로직 문제는 향상된 제한 조치를 통해 해결되었습니다.

CVE-2018-4325: Brian Adeloye

증상 프레임워크

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 응용 프로그램이 제한된 메모리를 읽을 수 있음

설명: 범위를 벗어난 읽기는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2018-4203: Trend Micro의 Zero Day Initiative에 참여 중인 Bruno Keith(@bkth_)

텍스트

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 악의적으로 작성된 텍스트 파일을 처리하면 서비스 거부가 발생할 수 있음

설명: 서비스 거부 문제는 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2018-4304: jianan.huang(@Sevck)

WebKit

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 악성 웹 사이트가 다른 웹 사이트 컨텍스트에서 스크립트를 실행할 수 있음

설명: Safari에서 사이트 간 스크립팅 문제가 발생했으나 이 문제는 향상된 URL 유효성 확인을 통해 해결되었습니다.

CVE-2018-4309: Trend Micro의 Zero Day Initiative에 참여 중인 익명의 연구원

WebKit

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 예상치 못한 상호 작용으로 ASSERT 오류가 발생함

설명: 메모리 소모 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2018-4361: OSS-Fuzz에서 발견함

CVE-2018-4474: OSS-Fuzz에서 발견함

WebKit

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 접근된 프레임의 출처가 출처 간 SecurityError에 포함됨

설명: 이 문제는 출처 정보를 제거하여 해결되었습니다.

CVE-2018-4311: Erling Alf Ellingsen(@steike)

WebKit

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

설명: 여러 가지 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2018-4299: Trend Micro의 Zero Day Initiative에 참여 중인 Samuel Groβ(saelo)

CVE-2018-4323: Google Project Zero의 Ivan Fratric

CVE-2018-4328: Google Project Zero의 Ivan Fratric

CVE-2018-4358: Trend Micro의 Zero Day Initiative에 참여 중인 @phoenhex team(@bkth_ @5aelo @_niklasb)

CVE-2018-4359: Samuel Groß(@5aelo)

CVE-2018-4360: William Bowling(@wcbowling)

WebKit

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 악성 웹 사이트가 예기치 않은 출처 간 동작을 유발할 수 있음

설명: iframe 요소에 출처 간 문제가 발생했으나 이 문제는 향상된 보안 출처 추적을 통해 해결되었습니다.

CVE-2018-4319: Google의 John Pettitt

WebKit

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

설명: 메모리 손상 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2018-4316: crixer, Qihoo 360 Vulcan Team의 Hanming Zhang(@4shitak4)

WebKit

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 예상치 못한 상호 작용으로 ASSERT 오류가 발생함

설명: 메모리 손상 문제는 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2018-4191: OSS-Fuzz에서 발견함

WebKit

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 악성 웹 사이트에서 출처 간 이미지 데이터가 유출될 수 있음

설명: Safari에서 사이트 간 스크립팅 문제가 발생했으나 이 문제는 향상된 URL 유효성 확인을 통해 해결되었습니다.

CVE-2018-4345: Jun Kokatsu(@shhnjk)

WebKit

대상: iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2018-4315: Google Project Zero의 Ivan Fratric

CVE-2018-4197: Google Project Zero의 Ivan Fratric

CVE-2018-4312: Google Project Zero의 Ivan Fratric

CVE-2018-4306: Google Project Zero의 Ivan Fratric

CVE-2018-4318: Google Project Zero의 Ivan Fratric

CVE-2018-4317: Google Project Zero의 Ivan Fratric

CVE-2018-4314: Google Project Zero의 Ivan Fratric

감사의 말

APFS

도움을 주신 Umang Raghuvanshi 님께 감사드립니다.

자산

도움을 주신 Brandon Azad 님께 감사드립니다.

configd

도움을 주신 Wire Swiss GmbH의 Sabri Haddouche(@pwnsdx) 님께 감사드립니다.

Core Data

도움을 주신 NESO Security Labs GmbH의 Andreas Kurtz(@aykay) 님께 감사드립니다.

CoreSymbolication

도움을 주신 Brandon Azad 님께 감사드립니다.

Exchange ActiveSync

도움을 주신 익명의 연구원과 University of Wisconsin-Madison의 Jesse Thompson 님께 감사드립니다.

피드백 지원

Trend Micro의 Zero Day Initiative에 참여 중인 KeenLab(@keen_lab) Tencent의 Marco Grassi(@marcograss) 님의 도움에 감사드립니다.

커널

도움을 주신 Brandon Azad 님께 감사드립니다.

Mail

도움을 주신 Gunnar Diepenbruck 님, Zbyszek Żółkiewski 님, Rocket Internet SE의 Alessandro Avagliano 님께 감사드립니다.

MediaRemote

도움을 주신 Brandon Azad 님께 감사드립니다.

훑어보기

도움을 주신 Google Project Zero의 lokihardt 님께 감사 드립니다.

Safari

도움을 주신 SIMM-Comm GmbH의 Marcel Manz 님과 Vlad Galbin 님께 감사드립니다.

샌드 박스 프로파일

Trend Micro의 Zero Day Initiative에 참여 중인 Tencent Keen Security Lab의 도움에 감사드립니다.

보안

도움을 주신 Christoph Sinai 님, The Irish Times의 Daniel Dudek(@dannysapples) 님과 Dublin Institute of Technology 산하 ADAPT Centre의 Filip Klubička(@lemoncloak) 님, SoftVision의 Horatiu Graur 님, Shapr3D의 Istvan Csanady 님, ITG Software, Inc.의 Omar Barkawi 님, Phil Caleno 님, Wilson Ding 님 및 익명의 연구자에게 감사드립니다.

SQLite

도움을 주신 NESO Security Labs GmbH의 Andreas Kurtz(@aykay) 님께 감사드립니다.

상태 막대

도움을 주신 Meituan의 Ju Zhu 님, Trend Micro의 Moony Li 님과 Lilang Wu 님께 감사드립니다.

WebKit

도움을 주신 Cary Hartline 님, 360 Vulcan Team의 Hanming Zhang 님, Trend Micro의 Zero Day Initiative에 참여 중인 Tencent Keen Security Lab, CA Technologies의 Zach Malone 님께 감사드립니다.