iPod touch용 iOS 3.1.3 및 iOS 3.1.3의 보안 콘텐츠에 관하여

이 문서에서는 iPod touch용 iOS 3.1.3 및 iOS 3.1.3의 보안 콘텐츠를 설명합니다.

Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 릴리즈가 준비될 때까지 보안 문제를 공개, 토론 또는 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용은 Apple 제품 보안 웹 사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 관한 자세한 내용은 "Apple 제품 보안 PGP 키 사용법"을 참조하십시오.

가능한 경우 CVE ID를 사용하여 취약점에 대한 추가 정보를 참조할 수 있습니다.

다른 보안 업데이트에 대한 자세한 내용은 "Apple 보안 업데이트"를 참조하십시오.

이 문서는 아카이브 처리되었으며 Apple은 더 이상 이 문서를 업데이트하지 않습니다.

iPod touch용 iOS 3.1.3 및 iOS 3.1.3

  • CoreAudio

    CVE-ID: CVE-2010-0036

    적용 대상: iOS 1.0 ~ 3.1.2, iPod touch용 iOS 1.1 ~ 3.1.2

    영향: 악의적으로 제작된 mp4 오디오 파일을 재생하는 경우 응용 프로그램이 예상치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: mp4 오디오 파일을 처리할 때 버퍼 오버플로우가 발생합니다. 악의적으로 제작된 mp4 오디오 파일을 재생하는 경우 응용 프로그램이 예상치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 경계 검사를 통해 해결합니다. 이 문제를 보고한 사람은 trapkit.de의 Tobias Klein입니다.

  • ImageIO

    CVE-ID: CVE-2009-2285

    적용 대상: iOS 1.0 ~ 3.1.2, iPod touch용 iOS 1.1 ~ 3.1.2

    영향: 악의적으로 제작된 TIFF 이미지를 보는 경우 응용 프로그램이 예상치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: ImageIO에서 TIFF 이미지를 처리할 때 버퍼 언더플로우가 발생합니다. 악의적으로 제작된 TIFF 이미지를 보는 경우 응용 프로그램이 예상치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 경계 검사를 통해 해결합니다.

  • 복구 모드

    CVE-ID: CVE-2010-0038

    적용 대상: iOS 1.0 ~ 3.1.2, iPod touch용 iOS 1.1 ~ 3.1.2

    영향: 잠긴 장치에 대한 물리적 접근 권한을 가진 사람이 사용자의 데이터에 접근할 수 있습니다.

    설명: 특정 USB 제어 메시지 처리 시 메모리 손상 문제가 발생합니다. 장치에 대한 물리적 접근 권한을 가진 사용자가 이를 사용하여 암호를 우회하고 사용자 데이터에 접근할 수 있습니다. 이 문제는 USB 제어 메시지에 대한 향상된 처리 기능을 통해 해결되었습니다.

  • WebKit

    CVE-ID: CVE-2009-3384

    적용 대상: iOS 1.0 ~ 3.1.2, iPod touch용 iOS 1.1 ~ 3.1.2

    영향: 악의적으로 제작된 FTP 서버에 액세스하면 응용 프로그램이 예상치 않게 중단되거나, 정보가 유출되거나, 임의의 코드가 실행될 수 있습니다.

    설명: WebKit의 FTP 디렉토리 목록 처리 시 여러 입력 검증 문제가 발생합니다. 악의적으로 제작된 FTP 서버에 액세스하면 정보가 유출되거나, 응용 프로그램이 예상치 않게 중단되거나, 임의의 코드가 실행될 수 있습니다. 이 업데이트에서 FTP 디렉토리 목록의 파싱을 개선하여 문제를 해결합니다. 이 문제를 보고한 사람은 Google Inc.의 Michal Zalewski입니다.

  • WebKit

    CVE-ID: CVE-2009-2841

    적용 대상: iOS 1.0 ~ 3.1.2, iPod touch용 iOS 1.1 ~ 3.1.2

    영향: 원격 이미지 로드가 비활성화된 경우 Mail에서 원격 오디오 및 비디오 콘텐츠를 로드할 수 있습니다.

    설명: WebKit에 외부 리소스를 가리키는 HTML 5 미디어 요소가 발생할 경우 리소스를 로드해야 하는지 확인하기 위해 리소스 로드 콜백을 실행하지 않습니다. 이 경우 원격 서버에 원하지 않는 요청이 발생할 수 있습니다. 예를 들어 HTML 형식의 이메일 메시지를 보낸 사람이 이를 사용하여 메시지를 읽었는지 확인할 수 있습니다. WebKit에 HTML 5 미디어 요소가 발생할 경우 리소스 로드 콜백을 생성하여 이 문제를 해결합니다.

중요: 제3자 웹 사이트 및 제품에 대한 언급은 정보 목적만을 위한 것이며 보증하거나 권장하는 부분이 아닙니다. Apple은 제3자 웹 사이트에 있는 정보나 제품의 선택, 성능 또는 사용에 대하여 책임지지 않습니다. Apple은 편의상 Apple 사용자에게 해당 제품을 제공하는 것입니다. Apple은 이러한 사이트에서 찾은 정보를 테스트하지 않았으며 해당 정보의 정확성 또는 신뢰성에 대하여 표현하지 않습니다. 인터넷에서 찾은 정보나 제품 사용 시 존재하는 위험이 있으며, Apple은 이에 대한 책임이 없음을 가정합니다. 제3자 사이트는 Apple과 독립적이며 Apple은 해당 웹 사이트의 컨텐츠에 대한 관리 권한이 없음을 이해해 주십시오. 자세한 내용은 해당 공급업체에 문의하십시오.

게시일: