개요

• Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지[1][2]
• 공격자가 취약점을 이용하여 민감한 정보 유출 시도 등 피해를 발생시킬 수 있어 해당 Apple 제품을 최신버전으로 업데이트 권고

설명

• 통신 암호문을 복호화할 수 있는 취약점(SSLv3 POODLE 취약점), 보안 기능 우회 등 다수의 취약점에 대한 보안 업데이트를 포함

해당 시스템

• 영향 받는 제품 및 버전
  • iOS 4.0 대 버전 (4.0 , 4.0.1 , 4.1)
  • iOS 4.1 버전
  • iOS 4.2 대 버전 (4.2 , 4.2.1 , 4.2.5~4.2.8 , 4.2.9)
  • iOS 4.3 대 버전 (4.3 , 4.3.1~4.3.5)
  • iOS 5.0 대 버전 (5.0 , 5.1)
  • iOS 6.0 대 버전 (6.0~6.0.2)
  • iOS 6.1 대 버전 (6.1~6.1.5)
  • iOS 7.0 대 버전 (7.0~7.0.6)
  • iOS 7.1 대 버전 (7.1~7.1.1)
  • iOS 8.0 대 버전 (8.0~8.0.2)
  • TV 6.0 대 버전 (6.0~6.0.2)
  • TV 6.1 버전
  • TV 7.0 버전

해결 방안

• iOS 제품군은 8.1 버전으로 업데이트
  • [설정]→[일반]→[소프트웨어업데이트] 선택

• [다운로드 및 설치]→[동의] 선택하여 업데이트

• Apple TV 제품군은 7.0.1 버전으로 업데이트
  • [설정]→[일반]→[소프트웨어업데이트] 선택

용어 설명

• SSLv3 : 통신 데이터를 암호화하기 위해 사용하는 암호화 통신 프로토콜
• POODLE(Padding Oracle On Downgraded Legacy Encryption) : SSLv3 프로토콜의  취약점을 이용하여 암호화 통신 데이터를 해독할 수 있는 취약점(CVE-2014-3566)

기타 문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://support.apple.com/kb/HT6541t
[2] https://support.apple.com/kb/HT6542/