Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시 버전을 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용을 알아보려면 Apple 제품 보안 웹 사이트를 참조하십시오.
Apple 제품 보안 PGP 키에 대한 자세한 내용은 Apple 제품 보안 PGP 키 사용 방법을 참조하십시오.
가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.
다른 보안 업데이트에 대해 알아보려면 Apple 보안 업데이트를 참조하십시오.
iOS 8.3
- AppleKeyStore
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 악성 응용 프로그램이 사용자의 암호를 추측할 수 있음
설명: iOS가 사용자의 암호를 확인하려는 시도를 허용하는 인터페이스에 대한 접근을 허용합니다. 이 문제는 향상된 자격 검사를 통해 해결되었습니다.
CVE-ID
CVE-2015-1085: Elias Limneos
2017년 5월 17일에 업데이트된 항목
- 오디오 드라이버
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 악성 응용 프로그램이 시스템 권한을 사용하여 임의 코드를 실행할 수 있음
설명: 오디오 드라이버에서 사용하는 IOKit 대상체에서 검증 문제가 발생합니다. 이 문제는 메타데이터에 대한 향상된 검증을 통해 해결되었습니다.
CVE-ID
CVE-2015-1086
- 백업
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 공격자가 백업 시스템을 사용하여 파일 시스템의 제한된 영역에 접근할 수 있음
설명: 백업 시스템의 상대 경로 평가 로직에서 문제가 발생합니다. 이 문제는 향상된 경로 평가를 통해 해결되었습니다.
CVE-ID
CVE-2015-1087: TaiG Jailbreak 팀
- 인증 신뢰 정책
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 인증 신뢰 정책 업데이트
설명: 인증 신뢰 정책이 업데이트되었습니다. 인증서의 전체 목록은 https://support.apple.com/ko-kr/HT204132에서 확인할 수 있습니다.
- CFNetwork
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 하나의 출처에 속한 쿠키가 다른 출처로 전송될 수 있음
설명: 리디렉션 처리 시 도메인 간 쿠키 문제가 발생합니다. 리디렉션 응답에 설정된 쿠키가 다른 출처에 속한 리디렉션 대상으로 전달될 수 있습니다. 이 문제는 향상된 리디렉션 처리를 통해 해결되었습니다.
CVE-ID
CVE-2015-1089: Niklas Keller(http://kelunik.com)
- CFNetwork
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 사용자가 검색 기록을 완전히 삭제하지 못할 수 있음
설명: Safari의 기록을 지워도 저장된 HSTS(HTTP Strict Transport Security)가 지워지지 않습니다. 이 문제는 향상된 데이터 삭제 기능을 통해 해결되었습니다.
CVE-ID
CVE-2015-1090
- CFNetwork 세션
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 인증 자격 증명이 다른 출처의 서버로 전송될 수 있음
설명: 리디렉션 처리 시 도메인 간 HTTP 요청 헤더 문제가 발생합니다. 리디렉션 응답에서 보낸 HTTP 요청 헤더가 다른 출처로 전달될 수 있습니다. 이 문제는 향상된 리디렉션 처리를 통해 해결되었습니다.
CVE-ID
CVE-2015-1091: Diego Torres(http://dtorres.me)
- CFURL
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 임의 코드가 실행될 수 있음
설명: URL 처리 내에서 입력 검증 문제가 발생합니다. 이 문제는 향상된 URL 검증을 통해 해결되었습니다.
CVE-ID
CVE-2015-1088
- Foundation
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: NSXMLParser를 사용하는 응용 프로그램을 잘못 사용하여 정보가 공개될 수 있음
설명: NSXMLParser의 XML 처리 시 XML External Entity 문제가 발생합니다. 이 문제는 출처에서 외부 엔터티를 로드하지 않도록 하여 해결되었습니다.
CVE-ID
CVE-2015-1092: Ikuya Fukumoto
- FontParser
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 악의적으로 제작된 서체 파일을 처리하면 임의 코드가 실행될 수 있음
설명: 서체 파일을 처리할 때 여러 가지 메모리 손상 문제가 발생합니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다.
CVE-ID
CVE-2015-1093: Marc Schoenefeld
- IOAcceleratorFamily
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 악성 응용 프로그램에게 커널 메모리 레이아웃이 노출될 수 있음
설명: IOAcceleratorFamily에서 커널 메모리 콘텐츠가 공개되는 문제가 발생합니다. 이 문제는 필요하지 않은 코드를 제거하여 해결되었습니다.
CVE-ID
CVE-2015-1094: Alibaba 모바일 보안 팀의 Cererdlong
- IOHIDFamily
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 악성 HID 기기에서 임의 코드가 실행될 수 있음
설명: IOHIDFamily API에 메모리 손상 문제가 발생합니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2015-1095: Andrew Church
- IOHIDFamily
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 악성 응용 프로그램에게 커널 메모리 레이아웃이 노출될 수 있음
설명: IOHIDFamily에서 커널 메모리 콘텐츠가 공개되는 문제가 발생합니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다.
CVE-ID
CVE-2015-1096: IOActive의 Ilja van Sprundel
- IOMobileFramebuffer
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 악성 응용 프로그램에게 커널 메모리 레이아웃이 노출될 수 있음
설명: MobileFrameBuffer에서 커널 메모리 콘텐츠가 공개되는 문제가 발생합니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다.
CVE-ID
CVE-2015-1097: IBM X-Force 응용 프로그램 보안 리서치 팀의 Barak Gabai
- iWork 뷰어
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 악의적으로 제작된 iWork 파일을 여는 경우 임의 코드가 실행될 수 있음
설명: iWork 파일을 처리할 때 메모리 손상 문제가 발생합니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2015-1098: Christopher Hickstein
- 커널
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 악성 응용 프로그램이 시스템 서비스 거부를 야기할 수 있음
설명: 커널의 setreuid 시스템 호출에서 경합 상태가 발생합니다. 이 문제는 향상된 상태 관리를 통해 해결되었습니다.
CVE-ID
CVE-2015-1099: Google Inc.의 Mark Mentovai
- 커널
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 악성 응용 프로그램이 축소된 권한으로 실행되어야 하는 손상된 서비스를 사용하여 권한을 상승시킬 수 있음
설명: setreuid 및 setregid 시스템 호출에서 권한을 영구적으로 낮출 수 없습니다. 이 문제는 권한을 올바르게 낮추어 해결되었습니다.
CVE-ID
CVE-2015-1117: Google Inc.의 Mark Mentovai
- 커널
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 악성 프로그램이 예기치 않은 시스템 종료 또는 커널 메모리 읽기를 야기할 수 있음
설명: 커널에서 메모리 접근 범위를 벗어나는 문제가 발생합니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2015-1100: m00nbsd의 Maxime Villard
- 커널
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 악성 응용 프로그램이 시스템 권한을 사용하여 임의 코드를 실행할 수 있음
설명: 커널에서 메모리 손상 문제가 발생합니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2015-1101: HP의 Zero Day Initiative에 참여 중인 lokihardt@ASRT
- 커널
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 네트워크에서 특별한 위치에 있는 공격자가 서비스 거부를 실행할 수 있음
설명: TCP 헤더 처리 시 상태 불일치가 발생합니다. 이 문제는 향상된 상태 처리를 통해 해결되었습니다.
CVE-ID
CVE-2015-1102: Kaspersky Lab의 Andrey Khudyakov 및 Maxim Zhuravlev
- 커널
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 네트워크에서 특별한 위치에 있는 공격자가 사용자 트래픽을 임의 호스트로 리디렉션할 수 있음
설명: iOS에서 ICMP 리디렉션이 기본으로 활성화되어 있습니다. 이 문제는 ICMP 리디렉션을 비활성화하여 해결되었습니다.
CVE-ID
CVE-2015-1103: Zimperium Mobile Security Labs
- 커널
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 원격 공격자가 네트워크 필터를 우회할 수 있음
설명: 시스템에서 원격 네트워크 인터페이스의 일부 IPv6 패킷을 로컬 패킷으로 처리할 수 있습니다. 이 문제는 이러한 패킷을 거부하여 해결되었습니다.
CVE-ID
CVE-2015-1104: Google 보안 팀의 Stephen Roettger
- 커널
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 원격 공격자가 서비스 거부 공격을 일으킬 수 있음
설명: TCP 대역 이외의 데이터 처리 시 상태 불일치 문제가 발생합니다. 이 문제는 향상된 상태 관리를 통해 해결되었습니다.
CVE-ID
CVE-2015-1105: Sandstorm.io의 Kenton Varda
- 키보드
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: QuickType에서 사용자의 암호를 기억할 수 있음
설명: Bluetooth 키보드를 사용하는 경우 QuickType에서 사용자의 암호를 기억할 수 있습니다. 이 문제는 잠금 화면에 QuickType이 표시되지 않도록 하여 해결되었습니다.
CVE-ID
CVE-2015-1106: ConocoPhillips의 Jarrod Dwenger, Steve Favorito, Paul Reedy, UCIBIO/FCT/UNL Molecular Biophysics의 Pedro Tavares, Evolve Media(Canada)의 De Paul Sunny
- libnetcore
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 악의적으로 제작된 구성 프로파일을 처리하면 응용 프로그램이 예기치 않게 종료될 수 있음
설명: 구성 프로파일 처리 시 메모리 손상 문제가 발생합니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다.
CVE-ID
CVE-2015-1118: FireEye, Inc.의 Zhaofeng Chen, Hui Xue, Yulong Zhang 및 Tao Wei
- 잠금 화면
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 기기를 보유하고 있는 공격자가 암호 시도 실패 후 기기를 지우지 못하도록 할 수 있음
설명: 암호 시도 실패 후 기기가 자신을 지우지 못하는 경우가 있을 수 있습니다. 이 문제는 지우기 추가 적용을 통해 해결되었습니다.
CVE-ID
CVE-2015-1107: University of Technology(Sydney)의 Brent Erickson, Stuart Ryan
- 잠금 화면
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 기기를 보유하고 있는 공격자가 암호 시도 최대 실패 횟수를 초과할 수 있음
설명: 암호 시도 실패 횟수 제한이 적용되지 않는 경우도 있습니다. 이 문제는 이 제한의 추가 적용을 통해 해결되었습니다.
CVE-ID
CVE-2015-1108
- NetworkExtension
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 기기를 보유하고 있는 공격자가 VPN 자격 증명을 복구할 수 있음
설명: VPN 구성 로그 처리 시 문제가 발생합니다. 이 문제는 자격 증명의 기록을 제거하여 해결되었습니다.
CVE-ID
CVE-2015-1109: IPVanish의 Josh Tway
- Podcast
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: Podcast 항목을 다운로드할 때 불필요한 정보가 외부 서버로 전송될 수 있음
설명: 사용자가 구독하는 Podcast의 항목을 다운로드할 때 고유한 식별자가 외부 서버로 전송됩니다. 이 문제는 이러한 식별자를 제거하여 해결되었습니다.
CVE-ID
CVE-2015-1110: Alex Selivanov
- Safari
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 사용자가 검색 기록을 완전히 삭제하지 못할 수 있음
설명: Safari의 기록을 지워도 '최근에 닫은 탭'이 지워지지 않습니다. 이 문제는 향상된 데이터 삭제 기능을 통해 해결되었습니다.
CVE-ID
CVE-2015-1111: LastFriday.no의 Frode Moe
- Safari
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 사용자의 검색 기록이 완전히 제거되지 않을 수 있음
설명: Safari의 history.plist에서 사용자의 검색 기록이 제거되지 않는 상태 관리 문제가 발생합니다. 이 문제는 향상된 상태 관리를 통해 해결되었습니다.
CVE-ID
CVE-2015-1112: 네덜란드의 William Breuer
- 샌드 박스 프로파일
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 악성 응용 프로그램에서 최근 연락처의 전화번호 또는 이메일 주소에 접근할 수 있음
설명: 타사 앱 샌드 박스에서 정보 공개 문제가 발생합니다. 이 문제는 샌드 박스 프로파일을 개선하여 해결되었습니다.
CVE-ID
CVE-2015-1113: NESO Security Labs의 Andreas Kurtz, Heilbronn University의 Markus Troßbach
- 샌드 박스 프로파일
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 타사 앱에서 하드웨어 식별자에 접근할 수 있음
설명: 타사 앱 샌드 박스에서 정보 공개 문제가 발생합니다. 이 문제는 샌드 박스 프로파일을 개선하여 해결되었습니다.
CVE-ID
CVE-2015-1114
- 보안 전송
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 악의적으로 제작된 X.509 인증서 처리 시 응용 프로그램이 예기치 않게 종료될 수 있음
설명: X.509 인증서를 처리할 때 Null 포인터 역참조 문제가 발생합니다. 이 문제는 향상된 입력 검증을 통해 해결되었습니다.
CVE-ID
CVE-2015-1160: Skycure Security Research의 Elisha Eshed, Roy Iarchy 및 Yair Amit
- 전화 통신
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 악성 응용 프로그램에서 제한된 전화 통신 기능에 접근할 수 있음
설명: 전화 통신 하위 시스템에 접근 제어 문제가 있습니다. 샌드 박스 처리된 앱에서 제한된 전화 통신 기능에 접근할 수 있습니다. 이 문제는 향상된 자격 검사를 통해 해결되었습니다.
CVE-ID
CVE-2015-1115: NESO Security Labs의 Andreas Kurtz, Heilbronn University의 Markus Troßbach
- UIKit 보기
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 작업 전환기에 표시된 응용 프로그램 스냅샷에서 민감한 데이터가 노출될 수 있음
설명: UIKit의 작업 전환기에서 민감한 데이터가 포함된 응용 프로그램 스냅샷을 흐리게 처리하지 않는 문제가 발생합니다. 이 문제는 스냅샷을 올바르게 흐리게 처리하여 해결되었습니다.
CVE-ID
CVE-2015-1116: HP Security Voltage의 모바일 앱 팀, Mint.com의 Aaron Rogers, Tech4Tomorrow의 David Edwards, Dropbox의 David Zhang
- WebKit
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 사용자 인터페이스 불일치로 사용자가 피싱 공격을 알아차리지 못하게 할 수 있음
설명: Safari의 사용자 인터페이스 불일치 문제로 공격자가 위장된 URL을 표시할 수 있습니다. 이 문제는 향상된 사용자 인터페이스 일관성 검사를 통해 해결되었습니다.
CVE-ID
CVE-2015-1084: Apple
- WebKit
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 임의 코드가 실행될 수 있음
설명: WebKit에서 여러 가지 메모리 손상 문제가 발생합니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2015-1068: Apple
CVE-2015-1069: HP의 Zero Day Initiative에 참여 중인 lokihardt@ASRT
CVE-2015-1070: Apple
CVE-2015-1071: Apple
CVE-2015-1072
CVE-2015-1073: Apple
CVE-2015-1074: Apple
CVE-2015-1076
CVE-2015-1077: Apple
CVE-2015-1078: Apple
CVE-2015-1079: Apple
CVE-2015-1080: Apple
CVE-2015-1081: Apple
CVE-2015-1082: Apple
CVE-2015-1083: Apple
CVE-2015-1119: University of Szeged의 Renata Hodovan/삼성전자
CVE-2015-1120: Apple
CVE-2015-1121: Apple
CVE-2015-1122: Apple
CVE-2015-1123: Google Inc.의 Randy Luecke 및 Anoop Menon
CVE-2015-1124: Apple
- WebKit
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 악의적으로 제작된 웹 사이트를 방문하면 사용자가 다른 웹 사이트에 대한 클릭을 호출하게 될 수 있음
설명: 터치 이벤트를 처리할 때 문제가 발생합니다. 탭이 다른 웹 사이트에 적용될 수 있습니다. 이 문제는 향상된 이벤트 처리를 통해 해결되었습니다.
CVE-ID
CVE-2015-1125: www.sandfield.co.nz의 Phillip Moon 및 Matt Weston
- WebKit
대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델
영향: 악의적으로 제작된 웹 사이트를 방문하면 다른 출처의 리소스에 접근하게 될 수 있음
설명: FTP URL의 자격 증명 처리 시 WebKit에서 문제가 발생합니다. 이 문제는 향상된 디코딩을 통해 해결되었습니다.
CVE-ID
CVE-2015-1126: Klikki Oy의 Jouko Pynnonen
Wi-Fi
영향: 사용자의 암호가 신뢰할 수 없는 Wi-Fi 액세스 포인트로 전송될 수 있음
설명: 신뢰할 수 없는 Wi-Fi 인증서를 보고하는 화면에 인증서를 신뢰하는 버튼 하나만 있어서 Wi-Fi 액세스 포인트를 사용하지 않으려는 사용자는 홈 또는 잠금 버튼을 눌러 화면을 나가야 했습니다. 이 문제는 '취소' 버튼이 보이도록 추가함으로써 해결되었습니다.
CVE-ID
CVE-2015-5762: Michael Santos