얼마 전에 아이폰 OS 3.1.3 버전 업데이트가 발표되었는데 버퍼 오버플로우 버그를 패치하는 몇 가지 보안 업데이트가 같이 포함되어 있습니다. 원문은 About the security content of iPhone OS 3.1.3 and iPhone OS 3.1.3 for iPod touch를 참조하시기 바랍니다.

CoreAudio MP4 버퍼 오버플로우 취약점 (CVE-2010-0036)

악성 MP4 오디오 파일을 재생하게 되면 예기치 않게 응용 프로그램이 종료되거나 임의의 코드가 실행될 수 있습니다.

ImageIO TIFF 이미지 파서 버퍼 언더플로우 (CVE-2009-2285)

ImageIO에서 TIFF 이미지를 처리할 때 버퍼 언더플로우가 발생할 수 있습니다. 악의적으로 조작된 TIFF 이미지를 보게 되면 예기치 않게 응용 프로그램이 종료되거나 임의의 코드가 실행될 수 있습니다.

복구 모드 (CVE-2010-0038)

잠금 상태에 있는 장치에 물리적으로 접근할 수 있는 경우 사용자 데이터에 접근할 수 있는 취약점입니다. 일부 USB 제어 메시지를 처리하는 과정에서 메모리가 오염되는 버그가 있습니다. 이를 이용하면 암호 입력을 우회하여 사용자의 데이터를 읽을 수 있게 됩니다.

WebKit FTP 디렉터리 목록 처리 관련 입력값 검증 취약점 (CVE-2009-3384)

악성 FTP에 접속하게 되는 경우 예기치 않게 응용 프로그램이 종료되면서 정보 누출이나 임의의 코드 실행이 가능할 수 있습니다.

WebKit 원격 멀티미디어 컨텐츠 로딩 취약점 (CVE-2009-2841)

웹킷이 HTML 5 미디어 태그를 이용하여 외부 리소스를 가리키도록 해놓은 경우, 리소스가 로딩되어도 괜찮은지 결정하는 리소스 로딩 콜백을 호출하지 않는 버그가 있습니다. 이 버그를 이용하면 의도하지 않게 외부 서버로 요청을 보내게 될 수 있습니다. 가령 사용자가 메일을 읽었는지 원격에서 확인할 수 있게 됩니다.