Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시가 이루어질 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용을 알아보려면 Apple 제품 보안 웹 사이트를 참조하십시오.
Apple 제품 보안 PGP 키에 관한 자세한 내용은 Apple 제품 보안 PGP 키 사용 방법을 참조하십시오.
가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.
다른 보안 업데이트에 대한 자세한 내용은 Apple 보안 업데이트를 참조하십시오.
iOS 7.1.2
-
인증 신뢰 정책
대상: iPhone 4 이후, iPod touch (5th generation) 이후, iPad 2 이후 모델
영향: 인증 신뢰 정책 업데이트
설명: 인증 신뢰 정책이 업데이트되었습니다. 전체 인증서 목록은 http://support.apple.com/kb/HT5012?viewlocale=ko_KR에서 확인할 수 있습니다.
-
CoreGraphics
대상: iPhone 4 이후, iPod touch (5th generation) 이후, iPad 2 이후 모델
영향: 악의적으로 제작된 XBM 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: XBM 파일을 처리할 때 무제한의 스택 할당 문제가 발생합니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다.
CVE-ID
CVE-2014-1354: codedigging.com의 Dima Kovalenko
-
커널
대상: iPhone 4 이후, iPod touch (5th generation) 이후, iPad 2 이후 모델
영향: 응용 프로그램으로 인해 장비가 예기치 않게 재시동될 수 있음
설명: IOKit API 인수 처리 시 null 포인터 역참조가 발생합니다. 이 문제는 IOKit API 인수의 추가 확인을 통해 해결되었습니다.
CVE-ID
CVE-2014-1355: Adlab of Venustech의 cunzhang
-
launchd
대상: iPhone 4 이후, iPod touch (5th generation) 이후, iPad 2 이후 모델
영향: 악성 응용 프로그램이 시스템 권한을 사용하여 임의 코드를 실행할 수 있음
설명: launchd에서 IPC 메시지를 처리할 때 힙 버퍼 오버플로우가 발생합니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다.
CVE-ID
CVE-2014-1356: Google Project Zero의 Ian Beer
-
launchd
대상: iPhone 4 이후, iPod touch (5th generation) 이후, iPad 2 이후 모델
영향: 악성 응용 프로그램이 시스템 권한을 사용하여 임의 코드를 실행할 수 있음
설명: launchd에서 로그 메시지를 처리할 때 힙 버퍼 오버플로우가 발생합니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다.
CVE-ID
CVE-2014-1357: Google Project Zero의 Ian Beer
-
launchd
대상: iPhone 4 이후, iPod touch (5th generation) 이후, iPad 2 이후 모델
영향: 악성 응용 프로그램이 시스템 권한을 사용하여 임의 코드를 실행할 수 있음
설명: launchd에 정수 오버플로우가 발생합니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다.
CVE-ID
CVE-2014-1358: Google Project Zero의 Ian Beer
-
launchd
대상: iPhone 4 이후, iPod touch (5th generation) 이후, iPad 2 이후 모델
영향: 악성 응용 프로그램이 시스템 권한을 사용하여 임의 코드를 실행할 수 있음
설명: launchd에 정수 언더플로가 발생합니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다.
CVE-ID
CVE-2014-1359: Google Project Zero의 Ian Beer
-
Lockdown
대상: iPhone 4 이후, iPod touch (5th generation) 이후, iPad 2 이후 모델
영향: iOS 장비를 보유하고 있는 공격자가 잠재적으로 활성화 잠금을 우회할 수 있음
설명: 장비 활성화 도중 장비에서 불완전한 검사를 수행합니다. 이로 인해 악의적인 개인이 활성화 잠금을 부분적으로 우회할 수 있습니다. 이 문제는 활성화 서버에서 받은 데이터의 클라이언트 측 추가 확인을 통해 해결되었습니다.
CVE-ID
CVE-2014-1360
-
잠금 화면
대상: iPhone 4 이후, iPod touch (5th generation) 이후, iPad 2 이후 모델
영향: 장비를 보유하고 있는 공격자가 암호 시도 최대 실패 횟수를 초과할 수 있음
설명: 암호 시도 실패 횟수 제한이 적용되지 않는 경우도 있습니다. 이 문제는 이 제한의 추가 적용을 통해 해결되었습니다.
CVE-ID
CVE-2014-1352: mblsec
-
잠금 화면
대상: iPhone 4 이후, iPod touch (5th generation) 이후, iPad 2 이후 모델
영향: 잠긴 장비에 실제로 접근할 수 있는 사람이 잠기기 전 전면에 있던 응용 프로그램에 접근할 수 있음
설명: 에어플레인 모드에서 전화 통신 상태를 처리할 때 상태 관리 문제가 발생합니다. 이 문제는 에어플레인 모드의 개선된 상태 관리를 통해 해결되었습니다.
CVE-ID
CVE-2014-1353
-
Mail
대상: iPhone 4 이후, iPod touch (5th generation) 이후, iPad 2 이후 모델
영향: iPhone 4에서 메일 첨부 파일을 추출할 수 있음
설명: 메일 첨부 파일에 대해 데이터 보호가 활성화되어 있지 않아 장비에 실제로 접근할 수 있는 공격자가 메일 첨부 파일을 읽을 수 있습니다. 이 문제는 메일 첨부 파일의 암호화 클래스를 변경하여 해결되었습니다.
CVE-ID
CVE-2014-1348: NESO Security Labs의 Andreas Kurtz
-
Safari
대상: iPhone 4 이후, iPod touch (5th generation) 이후, iPad 2 이후 모델
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: Safari에서 잘못된 URL을 처리할 때 use-after-free 문제가 발생합니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2014-1349: Reno Robert 및 Dhanesh Kizhakkinan
-
설정
대상: iPhone 4 이후, iPod touch (5th generation) 이후, iPad 2 이후 모델
영향: 장비에 실제로 접근할 수 있는 사람이 iCloud 암호를 입력하지 않고 나의 iPhone 찾기를 비활성화할 수도 있습니다.
설명: 나의 iPhone 찾기 상태를 처리할 때 상태 관리 문제가 발생합니다. 이 문제는 향상된 나의 iPhone 찾기 상태 처리를 통해 해결되었습니다.
CVE-ID
CVE-2014-1350
-
보안 전송
대상: iPhone 4 이후, iPod touch (5th generation) 이후, iPad 2 이후 모델
영향: 초기화되지 않은 2바이트 메모리가 원격 공격자에게 노출될 수 있음
설명: TLS 연결에서 DTLS 메시지 처리 시 초기화되지 않은 메모리 접근 문제가 발생합니다. 이 문제는 DTLS 연결에서 DTLS 메시지만 허용하여 해결되었습니다.
CVE-ID
CVE-2014-1361: The Adium Project의 Thijs Alkemade
-
Siri
대상: iPhone 4s 이후, iPod touch (5th generation) 이후, iPad (3rd generation) 이후 모델
영향: 전화기에 물리적으로 접근할 수 있는 사람이 모든 연락처를 볼 수 있음
설명: Siri 요청에서 여러 연락처 중 하나를 참조할 수 있는 경우 Siri에 전체 연락처 목록에 대한 선택 가능한 항목의 목록과 '기타...' 옵션이 표시됩니다. 잠금 화면에서 사용하는 경우 Siri가 전체 연락처 목록을 보기 전에 암호를 요구하지 않습니다. 이 문제는 암호 요구를 통해 해결되었습니다.
CVE-ID
CVE-2014-1351: Sherif Hashim
-
WebKit
대상: iPhone 4 이후, iPod touch (5th generation) 이후, iPad 2 이후 모델
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 여러 가지 메모리 손상 문제가 발생합니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2013-2875: miaubiz
CVE-2013-2927: cloudfuzzer
CVE-2014-1323: banty
CVE-2014-1325: Apple
CVE-2014-1326: Apple
CVE-2014-1327: Google Chrome 보안 팀, Apple
CVE-2014-1329: Google Chrome 보안 팀
CVE-2014-1330: Google Chrome 보안 팀
CVE-2014-1331: cloudfuzzer
CVE-2014-1333: Google Chrome 보안 팀
CVE-2014-1334: Apple
CVE-2014-1335: Google Chrome 보안 팀
CVE-2014-1336: Apple
CVE-2014-1337: Apple
CVE-2014-1338: Google Chrome 보안 팀
CVE-2014-1339: OUSPG의 Atte Kettunen
CVE-2014-1341: Google Chrome 보안 팀
CVE-2014-1342: Apple
CVE-2014-1343: Google Chrome 보안 팀
CVE-2014-1362: Apple, miaubiz
CVE-2014-1363: Apple
CVE-2014-1364: Apple
CVE-2014-1365: Apple, Google Chrome 보안 팀
CVE-2014-1366: Apple
CVE-2014-1367: Apple
CVE-2014-1368: Keen Team(Keen Cloud Tech의 연구 팀)의 Wushi
CVE-2014-1382: University of Szeged의 Renata Hodovan/삼성 전자
CVE-2014-1731: 익명의 Blink 개발 커뮤니티 회원
-
WebKit
대상: iPhone 4 이후, iPod touch (5th generation) 이후, iPad 2 이후 모델
영향: 악의적인 사이트에서 수신자의 출처 확인을 피할 수도 있는 방식으로 연결된 프레임 또는 윈도우로 메시지를 보낼 수 있습니다.
설명: URL에 포함된 유니코드 문자 처리 시 인코딩 문제가 발생합니다. 악의적으로 제작된 URL은 잘못된 postMessage 출처 전송으로 이어질 수 있습니다. 이 문제는 향상된 인코딩/디코딩을 통해 해결되었습니다.
CVE-ID
CVE-2014-1346: Facebook의 Erling Ellingsen
-
WebKit
대상: iPhone 4 이후, iPod touch (5th generation) 이후, iPad 2 이후 모델
영향: 악의적으로 제작된 웹 사이트에서 주소 막대의 도메인 이름을 스푸핑할 수 있음
설명: URL을 처리할 때 스푸핑 문제가 발생합니다. 이 문제는 개선된 URL 인코딩을 통해 해결되었습니다.
CVE-ID
CVE-2014-1345: Facebook의 Erling Ellingsen