2024-03-29 21:25 (금)
애플 iOS 구버전, 통신상 데이터 탈취나 변조 가능
상태바
애플 iOS 구버전, 통신상 데이터 탈취나 변조 가능
  • 길민권
  • 승인 2011.07.28 01:54
이 기사를 공유합니다

공개키 인증서(X.509)의 특정 인자값 검증하는 과정서 취약점 발생
신속히 취약점 해결한 iOS 4.3.5로 업데이트해야

최근 애플사에서 모바일운영체제의 취약점을 해결한 iOS 4.3.5를 공개했다. iOS 4.3.5는 iPhone, iPad, iPod Touch에 대한 보안 업데이트를 포함하고 있다. iPhone, iPad, iPod Touch 이용자라면 보안을 위해서라도 업데이트를 해야 한다.
(사진출처. www.flickr.com / by bfishadow)

 

이번에 발표된 취약점은 인증서 검증 취약점이다. 운영체제 내에서 공개키 인증서(X.509)의 특정 인자값을 검증하는 과정에서 취약점이 발생하며 공격자는 이를 악용해 암호(SSL/TLS) 통신상의 데이터를 탈취하거나 변조가 가능하다.

 

KISA 인터넷침해대응센터 관계자는 “애플 iOS 4.3.4이하 버전이 설치된 아이폰(아이폰3GS, 아이폰4), 아이패드(아이패드, 아이패드2) 및 아이팟 터치 사용자는 신속한 패치작업을 해야 한다”고 권고했다.

 

[용어 정리]

-X.509: SSL/TLS 및 SSH등의 암호화 프로토콜에서 이용되는 공개키 인증서

-SSL/TLS: 웹 브라우저와 웹 서버 간에 데이터를 안전하게 주고받기 위한 업계 표준 프로토콜

[참고사이트]
support.apple.com/kb/HT4824
 

[데일리시큐=길민권 기자]

 

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★