본문 바로가기
관심사

iOS 11.2.5에서 수정된 취약점

Roy R Ivan 2018. 1. 24. 12:37
728x90
반응형

오디오

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 악의적으로 제작 된 오디오 파일을 처리하면 임의 코드가 실행될 수 있습니다.

설명 : 향상된 입력 유효성 검사를 통해 메모리 손상 문제가 해결되었습니다.

CVE-2018-4094 : 연세대학교 정보 보호 연구소 조민기, 신민식, 김소영, 이연호, 권택경


블루투스

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 응용 프로그램이 시스템 권한으로 임의의 코드를 실행할 수 있습니다.

설명 : 향상된 메모리 처리로 메모리 손상 문제가 해결되었습니다.

CVE-2018-4087 : Zimperium zLabs 팀의 Rani Idan (@raniXCH)

CVE-2018-4095 : Zimperium zLabs 팀의 Rani Idan (@raniXCH)


사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 응용 프로그램이 제한된 메모리를 읽을 수 있습니다.

설명 : 향상된 메모리 처리를 통해 메모리 초기화 문제가 해결되었습니다.

CVE-2018-4090 : Google Project Zero의 Jann Horn


사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 응용 프로그램이 제한된 메모리를 읽을 수 있습니다.

설명 : 향상된 잠금을 통해 경쟁 조건을 해결했습니다.

CVE-2018-4092 : 익명의 연구원


사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 악성 응용 프로그램이 커널 권한으로 임의의 코드를 실행할 수 있습니다.

설명 : 향상된 입력 유효성 검사를 통해 메모리 손상 문제가 해결되었습니다.

CVE-2018-4082 : Google의 Russ Cox


사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 응용 프로그램이 제한된 메모리를 읽을 수 있습니다.

설명 : 향상된 입력 보안 기능으로 인해 유효성 검사 문제가 해결되었습니다.

CVE-2018-4093 : Google Project Zero의 Jann Horn


사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 악의적으로 제작 된 텍스트 메시지를 처리하면 응용 프로그램의 서비스 거부가 발생할 수 있습니다.

설명 : 리소스 고갈 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2018-4100 : 아브라함 마스리 (@cheesecakeufo)


사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 악의적으로 제작 된 웹 컨텐트를 처리하면 임의 코드가 실행될 수 있습니다.

설명 : 웹 콘텐츠 처리시 메모리 손상 문제가 발생했습니다. 이 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2018-4085 : Ret2 Systems Inc., Trend Micro의 Zero Day Initiative와 협력


보안

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 인증서에 이름 제약 조건이 잘못 적용되었을 수 있습니다.

설명 : 이름 제약 조건을 처리 할 때 인증서 평가 문제가 발생했습니다. 이 문제는 인증서의 향상된 신뢰 평가를 통해 해결되었습니다.

CVE-2018-4086 : Netflix의 Ian Haken


WebKit

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 악의적으로 제작 된 웹 컨텐트를 처리하면 임의 코드가 실행될 수 있습니다.

설명 : 향상된 메모리 처리로 여러 메모리 손상 문제가 해결되었습니다.

CVE-2018-4088 : 신정훈

CVE-2018-4089 : Google Project Zero의 Ivan Fratric

CVE-2018-4096 : OSS-Fuzz에서 찾음

 

반응형
저작자표시

'관심사' 카테고리의 다른 글

애플, iOS 11.3 예고 및 베타 배포  (0) 2018.01.25
페이스북 경영진은 왜 페이스북을 안 할까  (0) 2018.01.24
가상화폐 채굴 열풍에… 그래픽카드 가격 '천정부지'  (0) 2018.01.23
무인편의점 ‘아마존 고’에서 ‘도둑질’ 시도해보니…  (0) 2018.01.23
팀쿡 애플 CEO "내 조카는 SNS 못하도록 할 것"  (0) 2018.01.22

'관심사' Related Articles

티스토리툴바