Home > Àüü±â»ç

¾ÈÀüÇÏ´Ù´ø ¾ÖÇÃÀÇ iOS¿Í ¿ÓÄ¡OS¿¡¼­ 6°¡Áö Ãë¾àÁ¡ ¹ß°ßµÅ

ÀÔ·Â : 2019-07-31 17:00
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÇÁ·ÎÁ§Æ® Á¦·Î ÆÀ, ¾ÖÇÃÀÇ OS ºÐ¼®...iOS¿¡¼­´Â Ãë¾àÁ¡ 5°³ ³ª¿Í
ÃÖ±Ù iOS 12.4 ¹öÀüÀ» ÅëÇØ 4°³ ÇØ°á...Çϳª´Â ¾ÆÁ÷ ÇØ°áµÇÁö ¾Ê°í ÀÖ¾î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ±¸±Û ÇÁ·ÎÁ§Æ® Á¦·Î(Project Zero) ÆÀÀÇ Àü¹®°¡µéÀÌ ¾ÖÇÃÀÇ iOS Ç÷§Æû¿¡¼­ Ãë¾àÁ¡ ´Ù¼¸ °³¸¦ ¹ß°ßÇس´Ù. ÀÌ Áß ÀϺδ »ç¿ëÀÚ °³ÀÔ ¾øÀ̵µ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

[À̹ÌÁö = iclickart]


¸ÕÀú, ´Ù¼¸ °³ Áß ³× °³´Â Áö³­ 7¿ù 22ÀÏ ¹ßÇ¥µÈ iOS 12.4 ¹öÀüÀ¸·Î ±ú²ýÇÏ°Ô ÇØ°áÀÌ µÈ »óÅ´Ù. ±×·¯³ª ´Ù¼¸ ¹ø° Ãë¾àÁ¡Àº ¿©ÀüÈ÷ ÇØ°áµÇÁö ¾ÊÀº »óÅ·Π³²¾Æ ÀÖ´Ù°í ÇÑ´Ù. ´Ù¼¸ °³ Ãë¾àÁ¡µéÀº ´ÙÀ½°ú °°´Ù.

1) CVE-2019-8646 : °ø°ÝÀÚ°¡ »ç¿ëÀÚ °³ÀÔ ¾øÀÌ ¿ø°Ý Àåºñ¿¡ ÀúÀåµÈ ÆÄÀÏÀ» ÀÐÀ» ¼ö ÀÖ°Ô ÇØÁØ´Ù. º¸¾È Àü¹®°¡ ³ªÅ»¸® ½Ç¹Ù³ëºñÄ¡(Natalie Silvanovich)´Â ¡°½ÃÅ¥¾î ÄÚµùÀ» È°¼ºÈ­ ½ÃŲ »óÅ¿¡¼­µµ _NSDataFileBackedFuture¶ó´Â Ŭ·¡½º°¡ ¿ªÁú·ÄÈ­ µÉ ¼ö ÀÖ´Ù´Â °Ô ¹®Á¦ÀÇ ±Ù¿ø¡±À̶ó°í ¼³¸íÇÑ´Ù. ¡°ÀÌ ¶§¹®¿¡ ·ÎÄà ÆÄÀÏ¿¡ ´ëÇÑ Á¢±ÙÀÌ °¡´ÉÇØÁö´Â °Ì´Ï´Ù.¡± ¾ÖÇÃÀº ÀÌ ¹®Á¦¸¦ ÃÖ±Ù ÆÐÄ¡¸¦ ÅëÇØ ÇØ°áÇß´Ù.

2) CVE-2019-8660 : ÀÏÁ¾ÀÇ ¸Þ¸ð¸® º¯Çü Ãë¾àÁ¡À¸·Î ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì »ç¿ëÀÚÀÇ °³ÀÔ ¾øÀÌ ºñÁ¤»ó ¾ÖÇø®ÄÉÀÌ¼Ç Á¾·á³ª ÀÓÀÇ ÄÚµå ½ÇÇàÀÌ °¡´ÉÇÏ°Ô µÈ´Ù. NSKnownKeysDictionary1¶ó´Â Ŭ·¡½ºÀÇ °´Ã¼¸¦ µðÄÚµù ÇÒ ¶§ ¹ßµ¿µÈ´Ù. ½Ç¹Ù³ëºñÄ¡¿¡ µû¸£¸é NSKnownKeysDictionary1 ÀνºÅϽº´Â ¹öÆÛ¸¦ ÇÒ´çÇÏ°¡ À§ÇØ ¡®±æÀÌ¡¯ °ªÀ» »ç¿ëÇϴµ¥, ÀÌ ¶§ Á¤¼ö ¿À¹öÇÃ·Î¿ì ¿À·ù È®ÀÎÀ» ÇÏÁö ¾Ê´Â´Ù°í ÇÑ´Ù.

3) CVE-2019-8647, CVE-2019-8662 : µÎ °¡Áö Ãë¾àÁ¡ ¸ðµÎ »ç¿ëÀÚÀÇ °³ÀÔ ¾øÀÌ ¿ø°Ý¿¡¼­ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÑ UaF Ãë¾àÁ¡ÀÌ´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚ´Â ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ Áß 8647¹ø Ãë¾àÁ¡Àº ¾ÆÀ̸޽ÃÁö(iMessage)¿Í ½ºÇÁ¸µº¸µå(Springboard)¸¦ ÅëÇØ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù. µÎ ¹ø° Ãë¾àÁ¡Àº NSKeyedUnarchiver ³»¿¡ À§Ä¡ÇØ ÀÖ´Ù.

4) CVE-2019-8641 : ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì ¿¹»óÄ¡ ¸øÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç Á¾·á³ª ÀÓÀÇ ÄÚµå ½ÇÇàÀ» ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ±×·¯³ª ±¸±Û ÇÁ·ÎÁ§Æ® Á¦·Î ÆÀÀº ´õ »ó¼¼ÇÑ Á¤º¸¸¦ Á¦°øÇÏÁö ¾Ê°í ÀÖ´Ù. ¾ÆÁ÷ ¾ÖÇÃÀÌ ÆÐÄ¡ÇÏÁö ¾ÊÀº Ãë¾àÁ¡ÀÌ ¹Ù·Î ÀÌ°ÍÀ̱⠶§¹®ÀÌ´Ù.

ÀÌ ´Ù¼¸ °¡Áö´Â iOS¿¡¼­ ¹ß°ßÇÑ Ãë¾àÁ¡µéÀÌ´Ù. ±¸±Û ÇÁ·ÎÁ§Æ® Á¦·Î ÆÀÀº ¿ÓÄ¡OS(watchOS)¿¡¼­µµ »ç¿ëÀÚÀÇ °³ÀÔ ¾øÀÌ ÀͽºÇ÷ÎÀÕ °¡´ÉÇÑ Ãë¾àÁ¡ÀÎ CVE-2019-8624¸¦ ¹ß°ßÇß´Ù. ÇÏÁö¸¸ ÀÌ Ãë¾àÁ¡ ¿ª½Ã ¾ÆÁ÷±îÁö Á¦´ë·Î °ø°³µÇÁö ¾Ê°í ÀÖ´Â »óÅ´Ù.

¡°º¯ÇüµÈ ÅÇ(Tap) ¸Þ½ÃÁö¿¡ Æ÷ÀÎÆ® ¾î·¹ÀÌ(points array)¿Í µ¨Å¸ ¾î·¹ÀÌ(delta array)º¸´Ù ªÀº ±æÀÌÀÇ Ä÷¯ ¾î·¹ÀÌ(color array)°¡ Æ÷ÇԵǾî ÀÖ´Ù¸é µðÁöÅÐ ÅÍÄ¡ ¾ÆÀ̸޽ÃÁö È®Àå ÇÁ·Î±×·¥ÀÌ ±ÇÇÑ ¹Ù±ù¿¡¼­ Àб⠱â´ÉÀ» ¹ßÈÖÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ±æÀ̸¦ È®ÀÎÇÏ´Â ¸Þ¼Òµå°¡ ÀÖ±ä ÇÏÁö¸¸ Ä÷¯ ¾î·¹ÀÌ°¡ 8¹ÙÀÌÆ® ÀÌ»óÀÏ ¶§¸¸ ±â´ÉÀ» ¹ßÈÖÇÕ´Ï´Ù. ¿ÏÀüÇÏÁö°¡ ¾ÊÀº °Ì´Ï´Ù.¡±

ÀÌ Ãë¾àÁ¡µéÀ» ã¾Æ³½ °Ç ³ªÅ»¸® ½Ç¹Ù³ëºñÄ¡¿Í »ç¹«¿¤ ±×·Ó(Samuel Grob)ÀÌ´Ù. »ì¹Ù³ëºñÄ¡´Â ´ÙÀ½ ´Þ¿¡ ¿­¸± ºí·¢ÇÞ(Black Hat) Çà»ç¿¡¼­ À§ Ãë¾àÁ¡µé¿¡ ´ëÇÑ ¼¼ºÎ ³»¿ë°ú ÀͽºÇ÷ÎÀÕ ¹æ¹ýÀ» ¼±º¸ÀÏ ¿¹Á¤ÀÌ´Ù.

3ÁÙ ¿ä¾à
1. iOS¿¡¼­ ´Ù¼¸ °¡Áö Ãë¾àÁ¡ ¹ß°ßµÊ. ±× Áß ³× °¡Áö´Â ÃÖ±Ù¿¡ ÆÐÄ¡µÊ.
2. ´ëºÎºÐ ÇÇÇØÀÚÀÇ °³ÀÔ ¾øÀÌ ÀͽºÇ÷ÎÀÕÀÌ °¡´É. ¿ÓÄ¡OS¿¡¼­µµ ±×·¯ÇÑ Ãë¾àÁ¡ 1°³ ¹ß°ßµÊ.
3. ÀÌ Ãë¾àÁ¡À» ã¾Æ³½ Àü¹®°¡µéÀº ºí·¢ÇÞ¿¡¼­ ÀͽºÇ÷ÎÀÕ ¹æ¹ý±îÁö »ó¼¼ °ø°³ÇÒ ¿¹Á¤.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)