애플이 공개한 iOS8.1은 8.0버전에서 발견된 5가지 보안취약점을 수정했다.
다른 애플 소프트웨어에서 이미 업데이트가 이뤄졌던 암호화 통신 프로토콜 SSL 버전3에서 발견된 푸들(POODLE) 취약점, 아이클라우드 데이터 접근 취약점, 퀵타입을 통해 사용자 정보 탈취에 대한 문제 등이 해결됐다.
20일(현지시간) 미국 지디넷에 따르면 애플이 iOS8.1을 통해 수정한 취약점은 푸들(CVE-2014-3566) 외에도 iOS기기에 한번 이상 블루투스로 연결이 됐던 액세서리를 해킹해 암호화되지 않은 연결을 시도하는 취약점(CVE-2014-4428)이다.
이와 함께 애플이 '가택연금(House Arrest)'이라고 표현한 취약점(CVE-2014-4448)은 일부 애플리케이션 내에 문서 디렉토리에 전송된 파일이 하드웨어 UID를 통해서만 암호화 된다는 점을 악용해 주고 받은 파일 내용을 파악할 수 있도록 했다.
애플 기기용 키보드 소프트웨어인 퀵타입에서는 사용자가 입력한 정보를 알아낼 수 있는 취약점(CVE-2014-4450)에 대해 수정됐다.
관련기사
- 애플, iOS8.1 배포 시작…달라진 점은?2014.10.21
- 애플, iOS8.1-OS X 요세미티 공개 '카메라롤 부활'2014.10.21
- 애플 겨냥 보안 위협 방어 서비스 확산2014.10.21
- iOS 8.1, 10월 20일 배포…애플페이 기능 추가2014.10.21
애플측은 이날 애플TV 7.0.1에 대해서도 푸들 취약점, 블루투스 연결 버그 등 2가지 취약점을 수정했다.
아이클라우드와 관련해서는 공격자가 알아내기 쉬운 비밀번호를 쓰고 있는 사용자의 아이클라우드 데이터에 접근해 민감한 정보를 노출시키는 취약점(CVE-2014-4449)에 대해 패치가 이뤄졌다.
