반응형
Apple사에서 제공하는 iPhone, iPad, iPod touch 제품군에서 사용되는 모바일 운영체제에서 발견된 보안 취약점과 관련된 문제를 해결한 Apple iOS 4.3.2 버전이 공개되었습니다.
이번 업데이트에서는 5건에 대한 보안 패치가 포함되어 있으며, 허위 디지털 인증서 문제를 비롯한 원격 코드 실행과 관련된 취약점 문제가 해결되었습니다.
세부적인 보안 관련 업데이트 내용은 다음과 같으므로 참고하시기 바랍니다.
1. Certificate Trust Policy
3월경에 Comodo 제휴 등록 기관 해킹을 통해 이슈가 된 허위 SSL 증명서를 이용한 Man-in-the-Middle 공격자가 사용자 증명서 또는 민감한 정보를 가로챌 수 있는 취약점에 대하여 해당 허위 증명서를 블랙리스트에 등록하였습니다.
2. libxslt
● CVE-2011-0195 : 악의적으로 조작된 인터넷 사이트를 방문할 경우 Heap Buffer Address가 노출되는 문제를 해결하였습니다.
3. QuickLook
● CVE-2011-1417 : 악의적으로 조작된 마이크로소프트 오피스(Microsoft Office) 파일을 볼 경우 발생되는 응용 프로그램 종료 또는 원격 코드 실행 문제를 해결하였습니다.
4. WebKit
- CVE-2011-1290 : Nodesets 핸들러에 존재하는 Integer Overflow 취약점으로 인하여 사용자가 악의적으로 조작된 인터넷 사이트를 방문할 경우 응용 프로그램 종료 또는 원격 코드 실행 문제를 해결하였습니다.
- CVE-2011-1344 : Text nodes 핸들러에 존재하는 Use after Free 문제로 인하여 사용자가 악의적으로 조작된 인터넷 사이트를 방문할 경우 응용 프로그램 종료 또는 원격 코드 실행 문제를 해결하였습니다.
해당 iPhone, iPad, iPod touch 제품군을 사용하시는 분들은 반드시 최신 버전의 OS로 업데이트를 하시고 이용하시기 바랍니다.
728x90
반응형