애플 모바일 운영체제(iOS) 보안 업데이트 권고
퍼플스톤즈 2014.03.13

 


□ 개요



  • 최근 애플社에서 모바일운영체제의 취약점 등을 해결한 iOS 7.1을 공개[1]

  • iOS 7.1은 iPhone, iPad, iPod Touch에 대한 보안 업데이트를 포함함

  • 이에 국내 iPhone, iPad, iPod Touch 이용자들에게 소프트웨어 업데이트를 권고함



□ 설명 



  • 애플社에서 다중 보안 취약점을 해결한 업데이트를 포함한 iOS 7.1을 공개[1]

  • 관련 취약점은 다음과 같음


    • CoreCapture(CVE-2014-1271) : 악의적인 앱을 통해 비정상적으로 시스템을 종료시킬 수 있는 취약점

    • FaceTime(CVE-2014-1274) : 잠금화면에서 FaceTime 연락처에 접근할 수 있는 취약점

    • ImageIO(CVE-2014-1275, CVE-2012-2088) : 악의적으로 조작된 PDF, TIFF파일을 열람할 경우 프로그램의 비정상적인 종료나 임의의 코드를 실행할 수 있는 취약점

    • ImageIO(CVE-2013-6629) : 악의적으로 조작된 JPEG 파일 열람을 통해 메모리 내용이 노출될 수 있는 취약점

    • IOKit HID Event(CVE-2014-1276) : 악의적인 앱을 통해 다른 앱에 대한 사용자의 행위를 모니터링 할 수 있는 취약점

    • Backup(CVE-2013-5133) : 악의적으로 조작된 백업에 대한 복구 시 파일시스템의 조작이 가능한 취약점

    • Configuration Profiles(CVE-2014-1267) : 모바일 설정 프로파일 만료일이 유효하지 않음

    • iTunes Store(CVE-2014-1277) : 네트워크 접근권한을 탈취한 공격자가 정상적인 사용자에게 악의적인 앱을 내려 받도록 속일 수 있는 취약점

    • Kernel(CVE-2014-1278) : 비정상적인 시스템 종료나 임의의 코드를 실행시킬 수 있는 취약점 

    • Office Viewer(CVE-2014-1252) : 악의적으로 조작된 MS 워드 문서를 통해서 프로그램이 비정상적적으로 종료되거나 임의의 코드를 실행시킬 수 있는 취약점 

    • Safari(CVE-2013-5227) : 사파리의 자동완성 기능을 통해서 사용자의 자격증명이  노출될 수 있는 취약점

    • WebKit(CVE-2013-2909 외 18개) : 악의적으로 제작된 웹사이트에 접속할 때 프로그램이 비정상적으로 종료되거나 임의의 코드를 실행시킬 수 있는 취약점 외 11개 취약점



□ 해당 시스템



  • 영향 받는 소프트웨어


    • 애플 iOS 7.06이하 버전이 설치된 iPhone(iPhone4 이상), iPad(iPad2 이상) 및 iPod Touch(5세대 이상)



□ 해결방안



  • iOS 7.1버전으로 업데이트(Wi-Fi이용)


    • ① [설정]→[일반]→[소프트웨어업데이트] 선택

image01




    • ② [다운로드 및 설치]→[동의] 선택하여 업데이트
      ※ Wi-Fi 모드로 변환하여 업데이트를 진행

image02


□ 용어 정리



  • WebKit : 웹브라우저를 만드는데 필요한 오픈 소스 형태의 프레임워크



□ 기타 문의사항



  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118



[참고사이트]

[1] http://support.apple.com/kb/HT6162
주소. 서울시 구로구 디지털로34길 43 코오롱싸이언스밸리1차 7층 701호 | Tel. 02-831-0510 | Fax. 02-6212-6836 | e-Mail. noc@purplestones.co.kr
대표이사. 석정길 | 개인정보관리책임자. 김중규 | 개인정보처리방침 | 사업자등록번호. 108-81-81077 | Purplestones Inc 2015. All rights Reserved.