==========

Apple iPhone과 iPod Touch에서 취약한 시스템의 제한된 보안을 우회하고 민감한 정보를 얻을 수 있으며

그리고 서비스 거부 상태를 만들 수 있는 다양한 취약점이 발견되었다.

첫번째 문제는 기형의 mp4 파일들을 처리할 때 버퍼오버플로우 에러가 발생하기 때문이다.

이것은 공격자가 임의의 코드를 실행할 수 있다.

두번째 문제는 ImageIO에서 기형의 TIFF 이미지들을 처리할 때 버퍼언더플로우가 발생하기 때문이다.

이것은 공격자가 임의의 코드를 실행할 수 있다.

세번째 문제는 특정 USB 컨트롤 메시지를 다룰 때 메모리 corruption 에러가 때문이다.

이것은 공격자가 취약한 디바이스에 물리적으로 접근하여 passcode를 우회하고 사용자의 데이터에 접근 할 수 있다.

네번째 문제는  FTP 디렉터리 리스팅을 처리할 때 WEbKit에서 입력 validation  에러 때문이다.

이것은 민감한 정보를 노출시키거나 임의의 코드를 실행할 수 있다.

다섯번째 문제는 외부 리소스를 가르키는 HTML 5 Media Element를 마주할 떄 WEbkit이 자동적으로

원격의 서버에 요청을 보내기 때문이다.  이것은 공격자가 특정 정보를 얻을 수 있다.(e.g. determine if a message was read).

해결책

==========

Upgrade to version 3.1.3.

레퍼런스==========

http://www.vupen.com/english/advisories/2010/0285
http://support.apple.com/kb/HT4013

영향받는 버전

==========

Apple iPhone OS versions 1.0 through 3.1.2
Apple iPhone OS for iPod touch versions 1.1 through 3.1.2