iPod touch용 iOS 3.1 및 iOS 3.1.1의 보안 콘텐츠에 대해 관하여
이 문서는 iPod touch용 iOS 3.1 및 iOS 3.1.1의 보안 콘텐츠에 대해 설명합니다.
Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시 버전을 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용은 Apple 제품 보안 웹 사이트를 참조하십시오.
Apple 제품 보안 PGP 키에 관한 자세한 내용은 'Apple 제품 보안 PGP 키 사용 방법'을 참조하십시오.
가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.
다른 보안 업데이트에 대한 자세한 내용은 'Apple 보안 업데이트'를 참조하십시오.
iPod touch용 iOS 3.1 및 iOS 3.1.1
CoreAudio
CVE-ID: CVE-2009-2206
대상: iOS 1.0~3.0.1, iPod touch용 iOS 1.1~3.0
영향: 악의적으로 제작된 AAC 또는 MP3 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: AAC 또는 MP3 파일을 처리할 때 힙 버퍼 오버플로우가 발생합니다. 악의적으로 제작된 AAC 또는 MP3 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 범위 검사를 통해 문제를 해결합니다. 이 문제를 보고해 주신 trapkit.de의 Tobias Klein 님께 감사드립니다.
Exchange Support
CVE-ID: CVE-2009-2794
대상: iOS 1.0~3.0.1, iOS for iPod touch 1.1~3.0
영향: 기기에 물리적으로 접근할 수 있는 사람이 Exchange 관리자가 지정한 시간 초과 기간 이후에 기기를 사용할 수 있음
설명: iOS는 Microsoft Exchange 서버에서 제공한 서비스를 통해 통신하는 기능을 제공합니다. Exchange 서버의 관리자는 '최대 비활성 시간 잠금' 설정을 지정할 수 있습니다. 그렇게 하면 사용자는 비활성 시간이 만료된 후에 암호를 다시 입력해야 Exchange 서비스를 사용할 수 있습니다. iOS에서는 사용자가 최대 4시간까지 연장할 수 있는 '암호 요구' 설정을 지정할 수 있습니다. '암호 요구' 설정은 '최대 비활성 시간 잠금' 설정의 영향을 받지 않습니다. 사용자가 '암호 요구' 값을 '최대 비활성 시간 잠금' 설정보다 높게 설정한 경우, 기기에 물리적으로 접근할 수 있는 사람이 Exchange 서비스를 포함하여 일정한 기간 동안 기기를 사용할 수 있게 됩니다. 이 업데이트는 '암호 요구' 값을 '최대 비활성 시간 잠금' 설정보다 높게 설정하는 사용자 선택을 비활성화하여 문제를 해결합니다. 이 문제는 iOS 2.0 및 이후 버전과 iPod touchdyd iOS 2.0및 이후 버전에만 영향을 줍니다. 이 문제를 보고해 주신 PepsiCo의 Allan Steven 님, Robert Duran 님과 Jeff Beckham 님, Intel Corporation의 Joshua Levitsky 님과 Michael Breton 님, Edward Jones의 Mike Karban 님과 Agilent Technologies의 Steve Moriarty 님께 감사드립니다.
MobileMail
CVE-ID: CVE-2009-2207
대상: iOS 1.0~3.0.1, iPod touch용 iOS 1.1~3.0
영향: Spotlight 검색을 통해 삭제된 이메일 메시지를 계속하여 볼 수 있음
설명: Spotlight가 기기의 Mail 폴더에 있는 삭제된 메시지를 찾고 접근을 허용합니다. 그러면 기기에 접근할 수 있는 사람이 삭제된 메시지를 볼 수 있습니다. 이 업데이트는 Spotlight 검색 결과에 삭제된 이메일을 포함하지 않는 방식으로 문제를 해결합니다. iOS 3.0, iOS 3.0.1 및 iPod touch용 iOS 3.0만 이 문제의 영향을 받습니다. 이 문제를 보고해 주신 Clickwise Software와 Tony Kavadias 님께 감사드립니다.
Recovery Mode
CVE-ID: CVE-2009-2795
대상: iOS 1.0~3.0.1, iOS for iPod touch 1.1~3.0
영향: 잠긴 기기에 물리적으로 접근할 수 있는 사람이 사용자의 데이터에 접근할 수 있음
설명: 복구 모드 명령을 구문 분석할 때 힙 버퍼 오버플로우가 발생합니다. 그러면 기기에 물리적으로 접근할 수 있는 다른 사람이 암호를 우회하고 사용자의 데이터에 접근할 수 있습니다. 이 업데이트에서는 향상된 범위 검사를 통해 문제를 해결합니다.
Telephony
CVE-ID: CVE-2009-2815
대상: iOS 1.0~3.0.1
영향: 악의적으로 제작된 SMS 메시지를 받으면 서비스가 예기치 않게 중단될 수 있음
설명: SMS 도착 알림을 처리할 때 null 포인터 역참조가 발생합니다. 악의적으로 제작된 SMS 메시지를 받으면 서비스가 예기치 않게 중단될 수 있습니다. 이 업데이트는 향상된 수신 SMS 메시지 처리를 통해 문제를 해결합니다. 이 문제를 보고해 주신 Independent Security Evaluators의 Charlie Miller 님과 Technical University Berlin의 Collin Mulliner 님께 감사드립니다.
UIKit
CVE-ID: CVE-2009-2796
대상: iOS 1.0~3.0.1, iPod touch용 iOS 1.1~3.0
영향: 암호가 표시될 수 있음
설명: 암호의 문자가 삭제되고 삭제가 완료되지 않았을 때 암호가 잠시 표시됩니다. 그러면 기기에 물리적으로 접근할 수 있는 사람이 암호를 한 번에 한 자씩 읽을 수 있습니다. 이 업데이트는 문자가 표시되지 않도록 하는 방식으로 문제를 해결합니다. iOS 3.0 및 iOS 3.0.1만 이 문제의 영향을 받습니다. 이 문제를 보고해 주신 Abraham Vegh 님께 감사드립니다.
WebKit
CVE-ID: CVE-2009-2797
대상: iOS 1.0~3.0.1, iOS for iPod touch 1.1~3.0
영향: URL의 사용자 이름과 암호가 연결된 사이트에 공개될 수 있음
설명: Safari는 referer 헤더에 원래 URL의 사용자 이름과 암호를 포함합니다. 이로 인해 민감한 정보가 공개될 수 있습니다. 이 업데이트는 referer 헤더에 사용자 이름과 암호를 포함하지 않는 방식으로 문제를 해결합니다. 이 문제를 보고해 주신 Jump Networks Ltd의 James A. T. Rice 님께 감사드립니다.
WebKit
CVE-ID: CVE-2009-1725
대상: iOS 1.0 through 3.0.1, iPod touch용 iOS 1.1~3.0
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 숫자 참조를 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트는 향상된 숫자 참조 처리를 통해 이 문제를 해결합니다. 이 문제를 보고해 준 Chris Evans 씨에게 감사드립니다.
WebKit
CVE-ID: CVE-2009-1724
대상: iOS 1.0~3.0.1, iOS for iPod touch 1.1~3.0
영향: 악의적으로 제작된 웹 사이트를 방문하면 크로스 사이트 스크립팅 공격을 당할 수 있음
설명: WebKit에서 부모 대상체와 상위 대상체를 처리할 때 발생하는 문제로 인해 악의적으로 제작된 웹 사이트를 방문할 때 크로스 사이트 스크립팅 공격을 당할 수 있습니다. 이 업데이트는 향상된 부모 대상체와 상위 대상체 처리를 통해 이 문제를 해결합니다.
WebKit
CVE-ID: CVE-2009-2199
대상: iOS 1.0~3.0.1, iOS for iPod touch 1.1~3.0
영향: URL에 있는 매우 흡사한 문자를 사용하여 웹 사이트를 가장할 수 있음
설명: Safari에 내장된 IDN(International Domain Name) 지원 및 유니코드 서체를 사용하여 매우 흡사한 문자가 포함된 URL을 생성할 수 있습니다. 이러한 URL은 악의적인 웹 사이트에서 적법한 도메인인 것처럼 보이는 스푸핑된 사이트로 사용자를 리디렉션하는 데 사용될 수 있습니다. 이 업데이트에서는 WebKit의 알려진 유사한 문자의 목록을 보완하여 문제를 해결합니다. 유사한 문자는 주소 막대에서 Punycode로 렌더링됩니다. 이 문제를 보고해 주신 Casaba Security, LLC의 Chris Weber 님께 감사드립니다.