728x90
- Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지[1][2]
- 공격자가 취약점을 이용하여 민감한 정보 유출 시도 등 피해를 발생시킬 수 있어 해당 Apple 제품을 최신버전으로 업데이트 권고
설명
- 통신 암호문을 복호화할 수 있는 취약점(SSLv3 POODLE 취약점), 보안 기능 우회 등 다수의 취약점에 대한 보안 업데이트를 포함
해당 시스템
- 영향 받는 제품 및 버전
- iOS 4.0 대 버전 (4.0 , 4.0.1 , 4.1)
- iOS 4.1 버전
- iOS 4.2 대 버전 (4.2 , 4.2.1 , 4.2.5~4.2.8 , 4.2.9)
- iOS 4.3 대 버전 (4.3 , 4.3.1~4.3.5)
- iOS 5.0 대 버전 (5.0 , 5.1)
- iOS 6.0 대 버전 (6.0~6.0.2)
- iOS 6.1 대 버전 (6.1~6.1.5)
- iOS 7.0 대 버전 (7.0~7.0.6)
- iOS 7.1 대 버전 (7.1~7.1.1)
- iOS 8.0 대 버전 (8.0~8.0.2)
- TV 6.0 대 버전 (6.0~6.0.2)
- TV 6.1 버전
- TV 7.0 버전
해결 방안
- iOS 제품군은 8.1 버전으로 업데이트
- [설정]→[일반]→[소프트웨어업데이트] 선택
- [다운로드 및 설치]→[동의] 선택하여 업데이트
- Apple TV 제품군은 7.0.1 버전으로 업데이트
- [설정]→[일반]→[소프트웨어업데이트] 선택
용어 설명
- SSLv3 : 통신 데이터를 암호화하기 위해 사용하는 암호화 통신 프로토콜
- POODLE(Padding Oracle On Downgraded Legacy Encryption) : SSLv3 프로토콜의 취약점을 이용하여 암호화 통신 데이터를 해독할 수 있는 취약점(CVE-2014-3566)
[참고사이트]
[1] https://support.apple.com/kb/HT6541t
[2] https://support.apple.com/kb/HT6542/
728x90
'취약점 정보1' 카테고리의 다른 글
CVE-2014-3566 취약점: SSLv3 POODLE 공격. 대응방법: 아파치, nginx의 SSLv3 비활성화 (0) | 2014.10.22 |
---|---|
Microsoft OLE 원격코드실행 취약점 주의 권고 (0) | 2014.10.22 |
SSL 3.0 프로토콜 취약점 주의 권고 (0) | 2014.10.22 |
About the security content of Apple TV 7.0.1 (0) | 2014.10.22 |
About the security content of iOS 8.1 (0) | 2014.10.22 |