벌새::Security
2010. 8. 12. 12:25
업데이트 : Apple iPhone, iPod touch, iPad - iOS 4.0.2 & 3.2.2
최근 Apple iPhone 관련 탈옥을 시도하는 방식으로 이용되는 취약점에 대해 해당 문제를 해결한 보안 업데이트가 공개되었습니다. 애플 모바일운영체제(iOS) 신규취약점 주의 (2010.8.6) 해당 취약점은 폰트(Font) 파일을 열고 처리하는 FreeType 엔진이 CFF(Compact Font Format) 폰트를 처리하는 과정에서 발생하는 Buffer Overflow 취약점과 IOSurface 속성 처리에서 발생하는 Integer Overflow를 이용하여 공격자가 임의의 코드를 실행하거나 시스템 권한을 획득할 수 있습니다. 현재 해당 취약점을 이용하여 탈옥을 목적으로 한 조작된 PDF 문서를 열거나 특정 웹 사이트를 방문하였을 경우 자동으로 실행되도록 하고 있는 것으로 알려져 있습니다. Ab..