[보안뉴스 김태형] 최근 애플社에서 모바일운영체제의 취약점을 해결한 iOS 5.1를 공개했다. iOS 5.1은 iPhone, iPad, iPod Touch에 대한 보안 업데이트를 포함한다. 이에 국내 iPhone, iPad, iPod Touch 이용자들은 소프트웨어 업데이트가 필요하다.

             관련 취약점은 다음과 같다.
- CFNetwork(CVE-2012-0641) : 악의적으로 제작된 웹 사이트에 접속하게 되면 개인정보와 같은 민감한 정보가 유출될 수 있는 취약점

- HFS(CVE-2012-0642) : 악의적으로 제작된 디스크 이미지를 불러올 경우 임의의 코드 실행 및 단말기가 비정상적으로 종료될 수 있는 취약점

- Kernel(CVE-2012-0643) : 악의적으로 제작된 악성코드에 의해 운영체제의 보안체계를 우회하여 권한이 상승되는 취약점

- libresolv(CVE-2011-3453) : 운영체제가 ‘libresolv’라는 라이브러리를 사용하는 과정에서 비정상적인 어플리케이션 종료 및 임의의 코드가 실행되는 취약점

- Passcode Lock(CVE-2012-0644) : 악의적인 방법으로 물리적 접근이 허용되었을 경우 화면잠금 기능을 우회할 수 있는 취약점

- Safari(CVE-2012-0585) : 웹페이지 접속시 방문기록이 저장되어 유출될 수 있는 취약점

- Siri(CVE-2012-0645) : 물리적 접근이 허용되었을 경우 잠금상태에서 악의적인 방법으로 이메일 내용에 접근할 수 있는 취약점

- VPN(CVE-2012-0646) : 악의적으로 제작된 시스템 설정파일로 인해 임의의 코드 실행으로 권한이 상승되는 취약점

- WebKit(CVE-2011-3887) : 악의적으로 제작된 웹사이트에 접속하게 되면 쿠키값이 유출되는 취약점 외 72개

·영향 받는 소프트웨어 : 애플 iOS 5.0이하 버전이 설치된 아이폰(아이폰3GS, 아이폰4, 아이폰4S), 아이패드(아이패드, 아이패드2) 및 아이팟 터치

· iOS 5.1버전으로 업데이트(아이튠즈 이용) : PC에서 아이튠즈를 실행하고 ‘업데 이트’ 버튼을 클릭하여 소프트웨어 업데이트
· iOS 5.1 버전으로 업데이트(Wi-Fi이용) : 설정→일반→소프트웨어업데이트 선택

·다운로드 및 설치를 선택하여 업데이트 : 3G 모드일 때 다운로드 및 설치가 안됨. Wi-Fi 모드로 변환하여 업데이트를 진행

[참고사이트]
[1]http://support.apple.com/kb/HT5192#
[2]http://threatpost.com/en_us/blogs/apple-fixes-81-flaws-ios-51-including-siri-and-passcode-flaws-030812
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>