2017-10-11
▷ 개요
l
Apple社 iOS 에서 발생하는 취약점을 해결한
보안 업데이트를 발표
l
공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 iPhone(아이폰)을 사용하는 이용자들은 최신버전으로 업데이트 권고
▷ 내용
l
iOS의 Exchange ActiveSync에서 계정 설정 시 연결된
기기를 지울 수 있는 취약점(CVE-2017-7088)
l
iOS의 iBooks에서 발생하는 서비스`1거부 취약점(CVE-2017-7072)
l
iOS의 MailMessageUI에서 발생하는 서비스 거부 취약점(CVE-2017-7097)
l
iOS의 Message에서 발생하는 서비스 거부 취약점(CVE-2017-7118)
l
iOS의 MobileBackup에서 발생하는 암호화 미적용 취약점(CVE-2017-7133)
l
iOS의 Safari에서 발생하는 스푸핑 취약점(CVE-2017-7133)
l
iOS의 WebKit에서 발생하는
XSS 취약점(CVE-2017-7085)
l
iOS의 WebKit에서 발생하는 스푸핑 취약점(CVE-2017-7106)
l
iOS의 Wi-Fi에서 발생하는 임의 코드 실행 취약점(CVE-2017-7103, CVE-2017-7105, CVE-2017-7108, CVE-2017-7110,
CVE-2017-7112, CVE-2017-7115)
l
iOS의 Wi-Fi에서 발생하는 메모리 정보 노출 취약점(CVE-2017-7116)
▷ 영향 받는
제품 및 버전
l
iOS
- iOS 11.0.2 미만 버전
▷ 해결 방안
l [설정]→[일반]→[소프트웨어업데이트] 선택→[다운로드 및 설치]→[동의] 선택하여 최신 11.0.2 버전으로 업데이트
▷ 참고 자료
- https://support.apple.com/ko-kr/HT208112