최근 Apple iPhone 관련 탈옥을 시도하는 방식으로 이용되는 취약점에 대해 해당 문제를 해결한 보안 업데이트가 공개되었습니다.
해당 취약점은 폰트(Font) 파일을 열고 처리하는 FreeType 엔진이 CFF(Compact Font Format) 폰트를 처리하는 과정에서 발생하는 Buffer Overflow 취약점과 IOSurface 속성 처리에서 발생하는 Integer Overflow를 이용하여 공격자가 임의의 코드를 실행하거나 시스템 권한을 획득할 수 있습니다.
현재 해당 취약점을 이용하여 탈옥을 목적으로 한 조작된 PDF 문서를 열거나 특정 웹 사이트를 방문하였을 경우 자동으로 실행되도록 하고 있는 것으로 알려져 있습니다.
- About the security content of the iOS 4.0.2 Update for iPhone and iPod touch (2010.8.11)
- About the security content of the iOS 3.2.2 Update for iPad (2010.8.11)
[업데이트 세부 정보]
FreeType : CVE-2010-1797 - Viewing a PDF document with maliciously crafted embedded fonts may allow arbitrary code execution
IOSurface : CVE-2010-2973 - Malicious code running as the user may gain system privileges
FreeType : CVE-2010-1797 - Viewing a PDF document with maliciously crafted embedded fonts may allow arbitrary code execution
IOSurface : CVE-2010-2973 - Malicious code running as the user may gain system privileges
일부 사용자 중에서 탈옥을 목적으로 업데이트를 기피할 경우 해당 취약점을 악용한 악성코드로 인해 시스템 감염이 예상되므로 iOS 4.2.2 (Apple iPhone, iPod touch, iPad) 버전과 iOS 3.2.2 (Apple iPad) 버전으로 반드시 업데이트를 하시고 사용하시기 바랍니다.