이번에 발견된 취약점은 통신 암호문 복호화 취약점(SSLv3 POODLE 취약점)과 보안 기능 우회 취약점 등으로 이러한 취약점이 공격자에 의해 악용될 시 민감 정보 유출 등의 피해를 입을 수 있다.

영향을 받는 제품 및 버전은 △iOS 4.0대 버전 △iOS 4.1 버전 △iOS 4.2 대 버전 △iOS 4.3 대 버전 △iOS 5.0 대 버전 △iOS 6.0 대 버전 △iOS 6.1 대 버전 △iOS 7.0 대 버전 △iOS 7.1 대 버전 △iOS 8.0 대 버전 △TV 6.0 대 버전 △TV 6.1 버전 △TV 7.0 버전이다.

이에 iOS 제품군은 8.1 버전으로 업데이트([설정]→[일반]→[소프트웨어업데이트] 선택→[다운로드 및 설치]→[동의] 선택)해야 한다.

또 Apple TV 제품군은 7.0.1 버전으로 업데이트([설정]→[일반]→[소프트웨어업데이트] 선택)하면 된다.

[용어설명]

·SSLv3 : 통신 데이터를 암호화하기 위해 사용하는 암호화 통신 프로토콜

·POODLE(Padding Oracle On Downgraded Legacy Encryption) : SSLv3 프로토콜의  취약점을 이용하여 암호화 통신 데이터를 해독할 수 있는 취약점(CVE-2014-3566)

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>