iOS 5 소프트웨어 업데이트의 보안 콘텐츠에 관하여

이 문서에서는 iOS 5 소프트웨어 업데이트의 보안 콘텐츠에 대해 설명합니다.

이 문서에서는 iTunes를 사용하여 다운로드 및 설치할 수 있는 iOS 5 소프트웨어 업데이트의 보안 콘텐츠에 대해 설명합니다.

Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시 버전을 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 관한 자세한 내용은 Apple 제품 보안 웹 사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 관한 자세한 내용은 'Apple 제품 보안 PGP 키 사용 방법'을 참조하십시오.

가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.

다른 보안 업데이트에 대한 자세한 내용은 'Apple 보안 업데이트'를 참조하십시오.

iOS 5 소프트웨어 업데이트

• CalDAV

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 네트워크에서 특별한 위치에 있는 공격자가 CalDAV 캘린더 서버로부터 사용자 자격 증명 또는 기타 기밀 정보를 가로챌 수 있음

  설명: CalDAV는 서버에서 제공하는 SSL 인증서가 신뢰할 수 있는지 확인하지 않았습니다.

  CVE-ID

  CVE-2011-3253: nSense의 Leszek Tasiemski

• 캘린더

  대상: iPhone 3GS 및 iPhone 4용 iOS 4.2.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 4.2.0~4.3.5, iPad용 iOS 4.2.0~4.3.5

  영향: 악의적으로 제작된 캘린더 초대장을 보면 로컬 도메인에 스크립트가 삽입될 수 있음

  설명: 캘린더에서 초대장 메모를 처리할 때 스크립트 삽입 문제가 발생합니다. 이 문제는 초대장 메모의 특수 문자를 향상된 이스케이핑 기능으로 처리하면 해결됩니다. 이 문제는 iOS 4.2.0 이전 장비에는 영향이 없습니다.

  CVE-ID

  CVE-2011-3254 : Rick Deacon

• CFNetwork

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 사용자의 Apple ID 암호가 로컬 파일에 기록될 수 있음

  설명: 사용자의 AppleID 암호와 사용자 이름이 시스템의 응용 프로그램에서 읽을 수 있는 파일에 기록되었습니다. 이 문제는 더 이상 이 자격 증명을 기록하지 않으면 해결됩니다.

  CVE-ID

  CVE-2011-3255: qdevelop의 Peter Quade

• CFNetwork

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 중요한 정보가 공개될 수 있음

  설명: CFNetwork에서 HTTP 쿠키를 처리할 때 문제가 발생합니다. 악의적으로 제작된 HTTP 또는 HTTPS URL에 접근하는 경우, CFNetwork에서 도메인의 쿠키를 해당 도메인의 외부에 있는 서버로 잘못 전송할 수 있습니다.

  CVE-ID

  CVE-2011-3246: Facebook의 Erling Ellingsen

• CoreFoundation

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 악의적으로 제작된 웹 사이트 또는 이메일 메시지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: CoreFoundation에서 문자열 토큰화를 처리할 때 메모리 손상 문제가 발생합니다.

  CVE-ID

  CVE-2011-0259: Apple

• CoreGraphics

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 악의적으로 제작된 서체가 포함된 문서를 보면 임의의 코드가 실행될 수 있음

  설명: FreeType에는 여러 가지 메모리 손상 문제가 발생했으며 이 중 가장 심각한 문제로 인해 악의적으로 제작된 서체를 처리할 때 임의 코드가 실행될 수 있습니다.

  CVE-ID

  CVE-2011-3256: Apple

• CoreMedia

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 다른 사이트의 비디오 데이터가 공개될 수 있음

  설명: CoreMedia에서 크로스 사이트 재이동을 처리할 때 출처 간 문제가 발생합니다. 이 문제는 향상된 출처 추적 기능을 통해 해결됩니다.

  CVE-ID

  CVE-2011-0187: Nirankush Panchbhai 및 MSVR(Microsoft Vulnerability Research)

• 데이터 접근

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: Exchange 메일 쿠키 관리 문제가 다른 계정 간의 데이터 동기화에 문제를 일으킬 수 있음

  설명: 동일한 서버에 연결된 메일 교환 계정이 여러 개 구성된 경우, 다른 계정에 해당하는 유효한 쿠키를 세션에서 수신할 가능성이 있습니다. 이 문제는 다른 계정 간에 쿠키를 분리하면 해결됩니다.

  CVE-ID

  CVE-2011-3257: IBM의 Bob Sielken

• 데이터 보안

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 네트워크에서 특별한 위치에 있는 공격자가 사용자 자격 증명 또는 기타 기밀 정보를 가로챌 수 있음

  설명: DigiNotar가 운영하는 여러 인증 기관에서 위조 인증서를 발행했습니다. 이 문제는 EV(확장 유효성) 인증 기관 목록의 신뢰할 수 있는 루트 인증서 목록에서 DigiNotar를 제거하고, 기본적인 시스템 신뢰 설정을 구성하여 DigiNotar의 인증서(다른 기관에서 발행한 경우 포함)를 신뢰하지 않도록 조정하면 해결됩니다.

• 데이터 보안

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: MD5 해시를 사용한 X.509 인증서가 지원되면 공격이 진행됨에 따라 사용자가 스푸핑 및 정보 공개에 노출될 수 있음

  설명: MD5 해시 알고리즘으로 서명된 인증서가 iOS에 의해 승인되었습니다. 이 알고리즘에는 알려진 암호화 취약점이 있습니다. 추가 조사 또는 잘못 구성된 인증 기관을 통해 공격자가 제어하는 값으로 X.509 인증서를 작성할 수 있게 되는데, 이 인증서를 시스템에서 신뢰하게 됩니다. 그러면 X.509 기반 프로토콜에서 스푸핑, 가로채기 공격 및 정보 공개가 발생할 수 있습니다. 이 업데이트를 사용하면 신뢰할 수 있는 루트 인증서가 아닌 MD5 해시를 사용하는 X.509 인증서에 대한 지원을 사용할 수 없습니다.

  CVE-ID

  CVE-2011-3427

• 데이터 보안

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 공격자가 SSL 연결 일부의 암호화를 해제할 수 있음

  설명: SSLv3 및 TLS 1.0 버전의 SSL만 지원됩니다. 이러한 버전은 블록 암호를 사용할 때 프로토콜 취약점이 있습니다. 가로채기 공격자가 올바르지 않은 데이터를 삽입하여 연결이 끊기고 이전 데이터의 일부가 공개되었을 수 있습니다. 동일한 연결을 반복적으로 시도한 경우, 전송 중인 데이터(예: 암호)의 암호화를 공격자가 결국 해제했을 수 있습니다. 이 문제는 TLS 1.2 지원을 통해 해결됩니다.

  CVE-ID

  CVE-2011-3389

• 홈 화면

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 응용 프로그램을 전환하면 민감한 응용 프로그램 정보가 공개될 수 있음

  설명: 네 손가락을 이용하여 응용 프로그램을 전환할 때 디스플레이에 이전 응용 프로그램의 상태가 공개될 수 있습니다. 이 문제는 응용 프로그램을 전환할 때 시스템에서 applicationWillResignActive: 메소드를 정상적으로 호출하는지 확인하면 해결됩니다.

  CVE-ID

  CVE-2011-3431: Hedonic Software Inc.의 Abe White

• ImageIO

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 악의적으로 제작된 TIFF 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: libTIFF가 CCITT 그룹 4에서 암호화된 TIFF 이미지를 처리할 때 버퍼 오버플로우가 발생합니다.

  CVE-ID

  CVE-2011-0192: Apple

• ImageIO

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 악의적으로 제작된 TIFF 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: ImageIO가 CCITT 그룹 4에서 암호화된 TIFF 이미지를 처리할 때 힙 버퍼 오버플로우가 발생합니다.

  CVE-ID

  CVE-2011-0241: Tessi Technologies의 Cyril CATTIAUX

• 유니코드용 다국어 구성 요소

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: ICU를 사용하는 응용 프로그램은 예기치 않은 응용 프로그램 종료나 임의 코드 실행에 취약할 수 있음

  설명: ICU가 대부분 대문자로 구성된 긴 문자열에 대해 데이터 정렬 키를 생성할 때 버퍼 오버플로우 문제가 발생합니다.

  CVE-ID

  CVE-2011-0206: Mozilla의 David Bienvenu

• 커널

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 원격 공격자로 인해 기기가 재설정될 수 있음

  설명: TCP 연결이 불완전하여 커널에서 메모리를 즉시 정리하는 데 실패했습니다. iOS 기기의 수신 서비스에 접근할 수 있는 공격자는 시스템 리소스를 소모시킬 수도 있습니다.

  CVE-ID

  CVE-2011-3259: Topicus I&I의 Wouter van der Veer 및 Josh Enders

• 커널

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 로컬 사용자가 시스템 재설정을 야기할 수 있음

  설명: IPV6 소켓 옵션을 처리할 때 Null 역참조 문제가 발생합니다.

  CVE-ID

  CVE-2011-1132: Intego의 Thomas Clement

• 키보드

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 사용자가 암호의 마지막 문자에 대한 정보를 알 수 있음

  설명: 암호의 마지막 문자를 입력하는 데 사용한 키보드가 다음 번에 키보드를 사용할 때 잠깐 표시되었습니다.

  CVE-ID

  CVE-2011-3245: Paul Mousdicas

• libxml

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: libxml이 XML 데이터를 처리할 때 1바이트의 힙 버퍼 오버플로우가 발생합니다.

  CVE-ID

  CVE-2011-0216: Google 보안 팀의 Billy Rios

• OfficeImport

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 악의적으로 제작된 Word 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: OfficeImport가 Microsoft Word 문서를 처리할 때 버퍼 오버플로우가 발생합니다.

  CVE-ID

  CVE-2011-3260: Verisign iDefense Labs의 Tobias Klein

• OfficeImport

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 악의적으로 제작된 Excel 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: OfficeImport가 Excel 파일을 처리할 때 이중 해제 문제가 발생합니다.

  CVE-ID

  CVE-2011-3261: www.trapkit.de의 Tobias Klein

• OfficeImport

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 악의적으로 제작된 Microsoft Office 파일을 다운로드하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: OfficeImport가 Microsoft Office 파일을 처리할 때 메모리 손상 문제가 발생합니다.

  CVE-ID

  CVE-2011-0208: iDefense VCP의 Tobias Klein

• OfficeImport

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 악의적으로 제작된 Excel 파일을 다운로드하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: OfficeImport가 Excel 파일을 처리할 때 메모리 손상 문제가 발생합니다.

  CVE-ID

  CVE-2011-0184: iDefense VCP의 Tobias Klein

• Safari

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 특정 웹 사이트에서 악의적으로 제작된 파일을 열면 교차 사이트 스크립팅 공격이 발생할 수 있음

  설명: iOS는 HTTP Content-Disposition 헤더에서 'attachment' 값을 지원하지 않습니다. 많은 웹 사이트는 웹 기반 이메일 응용 프로그램의 첨부 파일과 같이 타사가 자사 사이트에 업로드한 파일을 제공하기 위해 이 헤더를 사용합니다. 이 헤더 값으로 제공되는 파일의 모든 스크립트는 원천 서버의 다른 리소스를 전부 사용하여 파일이 인라인으로 제공된 것처럼 실행됩니다. 이 문제는 다른 사이트의 리소스를 사용하지 않고 격리된 보안 출처에서 첨부 파일을 로드하면 해결됩니다.

  CVE-ID

  CVE-2011-3426: iDefense VCP의 Christian Matthies 및 JP/CERT를 통해 보고한 Business Architects Inc의 Yoshinori Oota

• 설정

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 기기에 물리적으로 접근할 수 있는 공격자는 제한 암호를 복구할 수도 있음

  설명: 자녀 보호 기능은 UI 제한을 실행합니다. 자녀 보호 기능 구성은 이전에 일반 텍스트 형식으로 디스크에 저장된 암호로 보호됩니다. 이 문제는 자녀 보호 기능 암호를 시스템 키체인에 안전하게 저장하면 해결됩니다.

  CVE-ID

  CVE-2011-3429: 익명의 보고자

• 설정

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 잘못된 UI

  설명: 구성 프로파일을 통해 적용되는 구성 및 설정이 영어가 아닌 언어에서는 제대로 작동하지 않았습니다. 그 결과, 설정이 제대로 표시되지 않을 수 있습니다. 이 문제는 현지화 오류를 수정하면 해결됩니다.

  CVE-ID

  CVE-2011-3430: Siemens CERT의 Florian Kreitmaier

• UIKit 경고

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 악성 웹 사이트를 방문하는 경우 예기치 않게 기기가 중단될 수 있음

  설명: 최대 텍스트 레이아웃 길이가 초과되면 iOS가 매우 긴 tel: URI에 대한 승인 대화상자를 불러올 때 악성 웹 사이트가 iOS를 중단할 수 있습니다. 이 문제는 적절한 최대 크기의 URI를 사용하면 해결됩니다.

  CVE-ID

  CVE-2011-3432: Anglia Ruskin University의 Simon Young

• WebKit

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: WebKit에서 여러 가지 메모리 손상 문제가 발생합니다.

  CVE-ID

  CVE-2011-0218: Google Chrome 보안 팀의 SkyLined

  CVE-2011-0221: Google Chrome 보안 팀의 Abhishek Arya(Inferno)

  CVE-2011-0222: CISS 연구 팀의 Nikita Tarakanov와 Alex Bazhanyuk 및 Google Chrome 보안 팀의 Abhishek Arya(Inferno)

  CVE-2011-0225: Google Chrome 보안 팀의 Abhishek Arya(Inferno)

  CVE-2011-0232: TippingPoint ZDI(Zero Day Initiative)의 'j23

  CVE-2011-0233: TippingPoint ZDI(Zero Day Initiative)의 wushi(team509)

  CVE-2011-0234: TippingPoint ZDI(Zero Day Initiative)의 Rob King 및 wushi(team509)

  CVE-2011-0235: Google Chrome 보안 팀의 Abhishek Arya(Inferno)

  CVE-2011-0238: Google Chrome 보안 팀의 Adam Barth

  CVE-2011-0254: TippingPoint ZDI(Zero Day Initiative)의 익명의 연구원

  CVE-2011-0255: TippingPoint ZDI(Zero Day Initiative)의 익명의 보고자

  CVE-2011-0981: Adobe Systems, Inc의 Rik Cabanier

  CVE-2011-0983: Martin Barbella

  CVE-2011-1109: Sergey Glazunov

  CVE-2011-1114: Martin Barbella

  CVE-2011-1115: Martin Barbella

  CVE-2011-1117: wushi(team509)

  CVE-2011-1121: miaubiz

  CVE-2011-1188: Martin Barbella

  CVE-2011-1203: Sergey Glazunov

  CVE-2011-1204: Sergey Glazunov

  CVE-2011-1288: Nokia의 Andreas Kling

  CVE-2011-1293: Sergey Glazunov

  CVE-2011-1296: Sergey Glazunov

  CVE-2011-1449: Marek Majkowski

  CVE-2011-1451: Sergey Glazunov

  CVE-2011-1453: TippingPoint ZDI(Zero Day Initiative)의 wushi(team509)

  CVE-2011-1457: Google의 John Knottenbelt

  CVE-2011-1462: wushi(team509)

  CVE-2011-1797: wushi(team509)

  CVE-2011-2338: AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Abhishek Arya(Inferno)

  CVE-2011-2339: Google Chrome 보안 팀의 Cris Neckar

  CVE-2011-2341: Verisign iDefense Labs의 wushi(team509)

  CVE-2011-2351: miaubiz

  CVE-2011-2352: Apple

  CVE-2011-2354: Apple

  CVE-2011-2356: AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Adam Barth 및 Abhishek Arya

  CVE-2011-2359: miaubiz

  CVE-2011-2788: Samsung의 Mikolaj Malecki

  CVE-2011-2790: miaubiz

  CVE-2011-2792: miaubiz

  CVE-2011-2797: miaubiz

  CVE-2011-2799: miaubiz

  CVE-2011-2809: Google Chrome 보안 팀의 Abhishek Arya(Inferno)

  CVE-2011-2813: AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Cris Neckar

  CVE-2011-2814: AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Abhishek Arya(Inferno)

  CVE-2011-2816: Apple

  CVE-2011-2817: AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Abhishek Arya(Inferno)

  CVE-2011-2818: Martin Barbella

  CVE-2011-2820: Google의 Raman Tenneti 및 Philip Rogers

  CVE-2011-2823: Google Chrome 보안 팀의 SkyLined

  CVE-2011-2827: miaubiz

  CVE-2011-2831: AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Abhishek Arya(Inferno)

  CVE-2011-3232: OUSPG의 Aki Helin

  CVE-2011-3234: miaubiz

  CVE-2011-3235: Chromium 개발 커뮤니티의 Dimitri Glazkov, Kent Tamura, Dominic Cooney 및 Google Chrome 보안 팀의 Abhishek Arya(Inferno)

  CVE-2011-3236: AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Abhishek Arya(Inferno)

  CVE-2011-3237: Chromium 개발 커뮤니티의 Dimitri Glazkov, Kent Tamura, Dominic Cooney 및 Google Chrome 보안 팀의 Abhishek Arya(Inferno)

  CVE-2011-3244: vkouchna

• WebKit

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅 공격을 당할 수 있음

  설명: 임베디드 사용자 이름이 포함된 URL을 처리할 때 출처 간 문제가 발생합니다. 이 문제는 임베디드 사용자 이름이 포함된 URL을 향상된 기능으로 처리하면 해결됩니다.

  CVE-ID

  CVE-2011-0242: Online24의 Jobert Abma

• WebKit

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅 공격을 당할 수 있음

  설명: DOM 노드를 처리할 때 출처 간 문제가 발생합니다.

  CVE-ID

  CVE-2011-1295: Sergey Glazunov

• WebKit

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 악의적으로 제작된 웹 사이트는 주소 표시줄에 다른 URL이 표시되도록 할 수도 있음

  설명: DOM 히스토리 객체를 처리할 대 URL 스푸핑 문제가 발생합니다.

  CVE-ID

  CVE-2011-1107: Jordi Chancel

• WebKit

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 임의 코드가 실행될 수 있음

  설명: WebKit가 libxslt를 사용할 때 구성 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 사용자의 권한으로 임의 파일이 생성되고 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 libxslt 보안 설정을 통해 해결됩니다.

  CVE-ID

  CVE-2011-1774: Agarri의 Nicolas Gregoire

• WebKit

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 악의적으로 제작된 웹 사이트를 방문하여 해당 페이지의 콘텐츠를 드래그하면 정보가 공개될 수 있음

  설명: WebKit가 HTML5 드래그 앤 드롭을 처리할 때 출처 간 문제가 발생합니다. 이 문제는 서로 다른 출처 간에 드래그 앤 드롭을 허용하지 않으면 해결됩니다.

  CVE-ID

  CVE-2011-0166: Google Inc.의 Michal Zalewski

• WebKit

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 정보가 공개될 수 있음

  설명: Web Workers를 처리할 때 출처 간 문제가 발생합니다.

  CVE-ID

  CVE-2011-1190: divricean.ro의 Daniel Divricean

• WebKit

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅 공격을 당할 수 있음

  설명: window.open 메소드를 처리할 때 출처 간 문제가 발생합니다.

  CVE-ID

  CVE-2011-2805: Sergey Glazunov

• WebKit

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅 공격을 당할 수 있음

  설명: 비활성 DOM 윈도우를 처리할 때 출처 간 문제가 발생합니다.

  CVE-ID

  CVE-2011-3243: Sergey Glazunov

• WebKit

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅 공격을 당할 수 있음

  설명: document.documentURI 속성을 처리할 때 출처 간 문제가 발생합니다.

  CVE-ID

  CVE-2011-2819: Sergey Glazunov

• WebKit

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: 악의적으로 제작된 웹 사이트는 사용자가 프레임 내에서 방문한 URL을 추적할 수 있음

  설명: beforeload 이벤트를 처리할 때 출처 간 문제가 발생합니다.

  CVE-ID

  CVE-2011-2800: Juho Nurminen

• Wi-Fi

  대상: iPhone 3GS 및 iPhone 4용 iOS 3.0~4.3.5, iPod touch (3rd generation) 이후 버전용 iOS 3.1~4.3.5, iPad용 iOS 3.2~4.3.5

  영향: Wi-Fi 자격 증명이 로컬 파일에 기록될 수 있음

  설명: 암호와 암호화 키가 포함된 Wi-Fi 자격 증명이 시스템의 응용 프로그램에서 읽을 수 있는 파일에 기록되었습니다. 이 문제는 더 이상 이러한 자격 증명을 기록하지 않으면 해결됩니다.

  CVE-ID

  CVE-2011-3434: TEHTRI Security의 Laurent OUDOT