2024-03-29 18:15 (금)
애플, 81가지 보안 업데이트…iOS 5.1 공개
상태바
애플, 81가지 보안 업데이트…iOS 5.1 공개
  • 길민권
  • 승인 2012.03.14 05:27
이 기사를 공유합니다

iOS 5.1은 iPhone, iPad, iPod Touch에 대한 보안 업데이트 포함
최근 애플사에서 모바일운영체제의 취약점을 해결한 iOS 5.1를 공개했다. iOS 5.1은 iPhone, iPad, iPod Touch에 대한 보안 업데이트를 포함한다.
 
이에 국내 iPhone, iPad, iPod Touch 이용자들은 소프트웨어 업데이트를 해야 한다. 애플에서 81가지 보안 업데이트를 포함한 iOS 5.1을 공개한 것이다.
 
관련 취약점은 다음과 같다.
-CFNetwork(CVE-2012-0641) : 악의적으로 제작된 웹사이트 접속하게 되면 개인정보와 같은 민감한 정보가 유출될 수 있는 취약점
-HFS(CVE-2012-0642) : 악의적으로 제작된 디스크 이미지를 불러올 경우 임의의 코드 실행 및 단말기가 비정상적으로 종료될 수 있는 취약점
-Kernel(CVE-2012-0643) : 악의적으로 제작된 악성코드에 의해 운영체제의 보안체계를 우회하여 권한이 상승되는 취약점
-libresolv(CVE-2011-3453) : 운영체제가 ‘libresolv’라는 라이브러리를 사용하는 과정에서 비정상적인 어플리케이션 종료 및 임의의 코드가 실행되는 취약점
-Passcode Lock(CVE-2012-0644) : 악의적인 방법으로 물리적 접근이 허용되었을 경우 화면잠금 기능을 우회할수 있는 취약점
-Safari(CVE-2012-0585) : 웹페이지 접속시 방문기록이 저장되어 유출될수 있는 취약점
-Siri(CVE-2012-0645) : 물리적 접근이 허용되었을 경우 잠금상태에서 악의적인 방법으로 이메일 내용에 접근할 수 있는 취약점
-VPN(CVE-2012-0646) : 악의적으로 제작된 시스템 설정파일로 인해 임의의 코드 실행으로 권한이 상승되는 취약점
-WebKit(CVE-2011-3887) : 악의적으로 제작된 웹사이트에 접속하게 되면 쿠키값이 유출되는 취약점 외 72개의 취약점이 패치됐다.
 
영향 받는 소프트웨어는 애플 iOS 5.0이하 버전이 설치된 아이폰(아이폰3GS, 아이폰4, 아이폰4S), 아이패드(아이패드, 아이패드2) 및 아이팟 터치 등이다.
 
이용자들은 아이튠즈를 이용해 iOS 5.1버전으로 업데이트해야 한다. PC에서 아이튠즈를 실행하고 업데이트 버튼을 클릭해 소프트웨어 업데이트를 진행하면 된다.
 
iOS 5.1버전으로 업데이트할 때는 Wi-Fi를 이용하고 [설정]→[일반]→[소프트웨어업데이트]→[다운로드 및 설치]를 선택해 업데이트하면 된다. 3G 모드일때는 다운로드 및 설치가 안된다. Wi-Fi 모드로 변환해서 업데이트를 진행해야 한다.  
 
<참고사이트>
-support.apple.com/kb/HT5192#
-threatpost.com/en_us/blogs
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★