애플 모바일 운영체제(iOS) iOS 7.1버전으로 보안 업데이트 권고

[보안뉴스 김지언] 최근 애플사에서 모바일운영체제 취약점을 해결한 iOS 7.1(http://support.apple.com/kb/HT6162)을 공개했다.

이에 업데이트 된 취약점은 다음과 같다.

△CoreCapture(CVE-2014-1271) - 악의적인 앱을 통해 비정상적으로 시스템을 종료시킬 수 있는 취약점

△FaceTime(CVE-2014-1274) - 잠금화면에서 FaceTime 연락처에 접근할 수 있는 취약점

△ImageIO(CVE-2014-1275, CVE-2012-2088) - 악의적으로 조작된 PDF, TIFF파일을 열람할 경우 프로그램의 비정상적인 종료나 임의의 코드를 실행할 수 있는 취약점

△ImageIO(CVE-2013-6629) - 악의적으로 조작된 JPEG 파일 열람을 통해 메모리 내용이 노출될 수 있는 취약점

△IOKit HID Event(CVE-2014-1276) - 악의적인 앱을 통해 다른 앱에 대한 사용자의 행위를 모니터링 할 수 있는 취약점

△Backup(CVE-2013-5133) - 악의적으로 조작된 백업에 대한 복구 시 파일시스템의 조작이 가능한 취약점

△Configuration Profiles(CVE-2014-1267) - 모바일 설정 프로파일 만료일이 유효하지 않음

△iTunes Store(CVE-2014-1277) - 네트워크 접근권한을 탈취한 공격자가 정상적인 사용자에게 악의적인 앱을 내려 받도록 속일 수 있는 취약점

△Kernel(CVE-2014-1278) - 비정상적인 시스템 종료나 임의의 코드를 실행시킬 수 있는 취약점 

△Office Viewer(CVE-2014-1252) - 악의적으로 조작된 MS 워드 문서를 통해서 프로그램이 비정상적적으로 종료되거나 임의의 코드를 실행시킬 수 있는 취약점 

△Safari(CVE-2013-5227) - 사파리의 자동완성 기능을 통해서 사용자의 자격증명이  노출될 수 있는 취약점

△WebKit[웹브라우저를 만드는데 필요한 오픈 소스 형태의 프레임워크](CVE-2013-2909 외 18개) - 악의적으로 제작된 웹사이트에 접속할 때 프로그램이 비정상적으로 종료되거나 임의의 코드를 실행시킬 수 있는 취약점 등

따라서 애플 iOS 7.06 이하 버전이 설치된 iPhone(iPhone4 이상), iPad(iPad2 이상), iPod Touch(5세대 이상) 이용자들은  Wi-Fi 모드로 변환하여 iOS 7.1버전으로 업데이트([설정]→[일반]→[소프트웨어업데이트] 선택→[다운로드 및 설치]→[동의])하면 된다.

이외 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)로 문의하면 된다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>