Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시를 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용을 알아보려면 Apple 제품 보안 웹 사이트를 참조하십시오.
Apple 제품 보안 PGP 키에 관한 자세한 내용은 Apple 제품 보안 PGP 키 사용 방법을 참조하십시오.
가능한 경우 CVE ID로 취약성에 대한 추가 정보를 참조할 수 있습니다.
다른 보안 업데이트에 대한 자세한 내용은 Apple 보안 업데이트를 참조하십시오.
iOS 6.0.1
커널
대상: iPhone 3GS 이후, iPod touch (4th generation) 이후, iPad 2 이후
영향: 악의적으로 제작되거나 손상된 iOS 응용 프로그램에서 커널의 주소를 확인할 수도 있음
설명: 커널 확장과 관련된 API를 처리할 때 정보 공개 문제가 발생합니다. OSBundleMachOHeaders 키가 포함된 응답에 ASLR(Address Space Layout Randomization) 보호를 우회하는 데 도움을 줄 수 있는 커널 주소가 포함되어 있을 수 있습니다. 이 문제는 주소가 반환되기 전에 주소를 언슬라이딩하여 해결되었습니다.
CVE-ID
CVE-2012-3749: Azimuth Security의 Mark Dowd, Square의 Eric Monti 및 추가 익명의 연구원
암호 잠금
대상: iPhone 3GS 이후, iPod touch (4th generation) 이후, iPad 2 이후
영향: 장비에 실제 접근 권한이 있는 사람은 암호를 입력하지 않고 Passbook 패스에 접근할 수도 있음
설명: 상태 관리 문제가 잠금 화면에서 Passbook 패스 처리 시 발생했습니다. 이 문제는 향상된 Passbook 패스 처리를 통해 해결되었습니다.
CVE-ID
CVE-2012-3750: Anton Tsviatkou
WebKit
대상: iPhone 3GS 이후, iPod touch (4th generation) 이후, iPad 2 이후
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: 사용 시간에 대한 확인 시간 문제가 JavaScript 배열 처리 시 발생했습니다. 이 문제는 JavaScript 배열의 추가 확인을 통해 해결되었습니다.
CVE-ID
CVE-2012-3748: HP TippingPoint의 Zero Day Initiative를 통해 보고하는 Certified Secure의 Joost Pol 및 Daan Keuper
WebKit
대상: iPhone 3GS 이후, iPod touch (4th generation) 이후, iPad 2 이후
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: use-after-free 문제가 SVG 이미지 처리 시 발생했습니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2012-5112: Google의 Pwnium 2 Contest를 통해 보고하는 Pinkie Pie