애플사, JailbreakMe 소프트웨어에서 사용되는 iOS 의 결함을 수정 중 (2011.07.07)

애플사, JailbreakMe 소프트웨어에서 사용되는 iOS 의 결함을 수정 중 (2011.07.07)

애플사는 취약한 기기로부터 기밀 정보를 빼낼 수 있는 익스플로잇으로 사용가능한 iOS에 존재하는 결함을 수정 중이다. 이 결함은 아이폰, 아이패드와 특정 아이팟터치 모델에 영향을 준다. 취약점은 사용자가 원격을 iOS 장비를 탈옥할 수 있는 JailbreakMe 웹사이트를 통해 이용된다. 개발자는 JainbreakMe가 아이러니하게도 탈옥된 기기에서만 설치가 가능한 PDF 처리 결함의 패치를 배포하는 책임이 있다. 취약점은 사파리 모바일에서 iOS가 폰트를 파싱하는 방식으로 자리하고 있다.

Apple Developing Fix for iOS Flaw Used in JailbreakMe Software(July 7, 2011)
Apple is working on a fix for flaws in its iOS that could be exploited to steal confidential information from vulnerable devices. The flaws affect iPhones, iPads, and certain models of iPod touch. The vulnerability is used by software available through the JailbreakMe website, where users can remotely jailbreak their iOS devices. The
developer responsible for JailbreakMe has also released a patch for a PDF handling flaw, which, ironically, can only be installed on devices that are jailbroken. The vulnerability lies in the way iOS parses fonts in Safari mobile.

http:www.informationweek.com/news/231001147
http:www.computerworld.com/s/article/9218233/Apple_developing_fixes_for_dangerous_iOS_vulnerabilities?taxonomyId=17
http:www.h-online.com/security/news/item/Public-exploit-puts-iPhone-users-at-risk-1275364.html
http:www.scmagazineus.com/new-ipad-2-jailbreak-tool-leverages-ios-flaw/article/206914/
http:www.scmagazineuk.com/flaws-in-apple-ios-can-be-exploited-by-a-malicious-pdf/article/206926/