최근 애플에서 모바일운영체제의 다중 보안 취약점 등을 해결한 iOS 7.1을 공개했다. iOS 7.1은 아이폰, 아이패드, 아이팟 터치 등에 대한 보안 업데이트를 포함하고 있어 이용자들은 신속히 업데이트를 적용해 사용하는 것이 안전하다.
 
애플은 이번에 다중 보안 취약점을 해결한 업데이트를 포함한 iOS 7.1을 공개했다. 관련 취약점은 다음과 같다.
 
-CoreCapture(CVE-2014-1271): 악의적인 앱을 통해 비정상적으로 시스템을 종료시킬 수 있는 취약점
-FaceTime(CVE-2014-1274): 잠금화면에서 FaceTime 연락처에 접근할 수 있는 취약점
-ImageIO(CVE-2014-1275, CVE-2012-2088): 악의적으로 조작된 PDF, TIFF파일을 열람할 경우 프로그램의 비정상적인 종료나 임의의 코드를 실행할 수 있는 취약점
-ImageIO(CVE-2013-6629): 악의적으로 조작된 JPEG 파일 열람을 통해 메모리 내용이 노출될 수 있는 취약점
-IOKit HID Event(CVE-2014-1276): 악의적인 앱을 통해 다른 앱에 대한 사용자의 행위를 모니터링 할 수 있는 취약점
-Backup(CVE-2013-5133): 악의적으로 조작된 백업에 대한 복구 시 파일시스템의 조작이 가능한 취약점
-Configuration Profiles(CVE-2014-1267): 모바일 설정 프로파일 만료일이 유효하지 않음
-iTunes Store(CVE-2014-1277): 네트워크 접근권한을 탈취한 공격자가 정상적인 사용자에게 악의적인 앱을 내려 받도록 속일 수 있는 취약점
-Kernel(CVE-2014-1278): 비정상적인 시스템 종료나 임의의 코드를 실행시킬 수 있는 취약점
-Office Viewer(CVE-2014-1252): 악의적으로 조작된 MS 워드 문서를 통해서 프로그램이 비정상적적으로 종료되거나 임의의 코드를 실행시킬 수 있는 취약점
-Safari(CVE-2013-5227): 사파리의 자동완성 기능을 통해서 사용자의 자격증명이 노출될 수 있는 취약점
-WebKit(CVE-2013-2909 외 18개): 악의적으로 제작된 웹사이트에 접속할 때 프로그램이 비정상적으로 종료되거나 임의의 코드를 실행시킬 수 있는 취약점 외 11개 취약점
 
해당 취약점을 패치하기 위해서는 iOS 7.1버전으로 업데이트를 하면 된다.
 
데일리시큐 호애진 기자 ajho@dailysecu.com