애플은 최근 가장 많이 사용하고 있는 아이튠즈 버전 10.2 에 대한 버전 업데이를 단행하였습니다. 그것은 몇개의 취약성이 발견되어서 그렇게 되었는데요.  ImageIO 에서 5개의 취약성을 고쳤다고 합니다. 또한 웹툴킷에서는  아이튠즈 브라우져를 통한 맨인더미들어택 (MITM) 공격이 가능하고, 버그는 약 50개 정도 되는 것을 패치 하였다고 합니다.

가능하면 모든 애플 유저들은 10.2 업그레이드 버전을 다운 받을 것을 권장하고 있으며 3.11 일에 아이폰,아이패드등 iOS4.3 버전이 모든 디바이스에 구동 될 것으로 보고, 아이튠즈도 업그레이드 되어 배포 될 것으로 보고 있다고 합니다.

아이튠즈도 보안에 대해서는 예외가 아니군요, 소프트웨어라는 것이 언제나 100% 완벽한 것은 없으니 추후 응용어플리케이션 취약점을 통한 해킹 공격이 더 많이 일어나지 않을까 생각이 듭니다.

아무튼 아래링크를 통하여 한번 참고 해 보시죠..


출처: http://www.h-online.com/security/news/item/iTunes-10-2-addresses-multiple-security-vulnerabilities-1201288.html


iTunes 10.2 addresses multiple security vulnerabilities

iTunes 10 Logo Apple has released an update, version 10.2, to the popular iTunes media player software, closing a number of security vulnerabilities in its product. According to Apple, iTunes 10.2 corrects five vulnerabilities in ImageIO, as well as two issues in the libxml library, many of which could possibly be used by an attacker to execute arbitrary code.

The update also fixes a total of 50 bugs in the WebKit browser engine which could also lead to arbitrary code execution via a man-in-the-middle attack while browsing the iTunes Store. In addition to closing the above security vulnerabilities, the iTunes update also improves Home Sharing and adds support for iPhone, iPad and iPod touch devices running iOS 4.3, which is expected to arrive on 11 March.

Version 10.2 of iTunes is available to download for Windows (32- and 64-bit) and Mac OS X 10.5 or later. All users are advised to upgrade as soon as possible.

See also:


신고
Posted by 엔시스