본문 바로가기

취약점 정보1

Apple (iOS, Apple TV) 보안 업데이트 권고

728x90
  • Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지[1][2]
  • 공격자가 취약점을 이용하여 민감한 정보 유출 시도 등 피해를 발생시킬 수 있어 해당 Apple 제품을 최신버전으로 업데이트 권고

설명

  • 통신 암호문을 복호화할 수 있는 취약점(SSLv3 POODLE 취약점), 보안 기능 우회 등 다수의 취약점에 대한 보안 업데이트를 포함

해당 시스템

  • 영향 받는 제품 및 버전
    • iOS 4.0 대 버전 (4.0 , 4.0.1 , 4.1)
    • iOS 4.1 버전
    • iOS 4.2 대 버전 (4.2 , 4.2.1 , 4.2.5~4.2.8 , 4.2.9)
    • iOS 4.3 대 버전 (4.3 , 4.3.1~4.3.5)
    • iOS 5.0 대 버전 (5.0 , 5.1)
    • iOS 6.0 대 버전 (6.0~6.0.2)
    • iOS 6.1 대 버전 (6.1~6.1.5)
    • iOS 7.0 대 버전 (7.0~7.0.6)
    • iOS 7.1 대 버전 (7.1~7.1.1)
    • iOS 8.0 대 버전 (8.0~8.0.2)
    • TV 6.0 대 버전 (6.0~6.0.2)
    • TV 6.1 버전
    • TV 7.0 버전

해결 방안

  • iOS 제품군은 8.1 버전으로 업데이트
    • [설정]→[일반]→[소프트웨어업데이트] 선택
    • [다운로드 및 설치]→[동의] 선택하여 업데이트
  • Apple TV 제품군은 7.0.1 버전으로 업데이트
    • [설정]→[일반]→[소프트웨어업데이트] 선택


용어 설명

  • SSLv3 : 통신 데이터를 암호화하기 위해 사용하는 암호화 통신 프로토콜
  • POODLE(Padding Oracle On Downgraded Legacy Encryption) : SSLv3 프로토콜의  취약점을 이용하여 암호화 통신 데이터를 해독할 수 있는 취약점(CVE-2014-3566)


[참고사이트]
[1] https://support.apple.com/kb/HT6541t
[2] https://support.apple.com/kb/HT6542/

728x90