화살표
보안패치보안관련 정보를 수집하여 고객님께 알려드리고 있습니다.
번호 제목 등록일
180 애플 iTunes 최신 업데이트 권고 - 2010-07-21
2010-07-21
□ 개요
o 애플社는 iTunes 9.2.1을 발표[1]
o iTunes 9.2.1은 원격코드실행이 가능한 취약점에 대한 보안 업데이트를 포함하고 있음[1,2]
o 국내 iTunes 이용자는 보안 업데이트가 포함된 최신 버전으로 업데이트할 것을 권고

□ 설명
o 애플社가 발표한 iTunes 9.2.1은 다음 취약점에 대한 보안 업데이트가 포함됨
- 애플 iTunes "itpc:" 버퍼 오버플로우 취약점 (CVE-2010-1777)
※ 악의적으로 조작된 “itpc:" URI 주소를 처리하는 과정에서 버퍼오버플로우로 인해 iTunes가
비정상 종료되거나 원격코드실행이 가능한 취약점으로 이용자의 PC에 악성코드가 감염될 수
있음
※ 영향 받는 시스템: iTunes 9.2.1 이전의 모든 버전

□ 업데이트 방법
- iTunes 실행 후 상단의 ‘도움말’ > ‘업데이트 확인’을 클릭하여 업데이트 실행

□ 용어 정리
o iTunes: 애플사가 만든 멀티미디어 플레이어 및 아이팟/아이폰의 동기화 프로그램, 컴퓨터
내의 음악과 동영상을 관리하고, iTunes 스토어에 접속하여 음악이나 뮤직 비디오, 영화 등을
구매할 수 있음
o itpc: Podcast 방송 URL을 지니고 있으며 iTunes의 Podcast와 연동하여 방송을 시청할 수 있음

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

□ 참고사이트
[1] http://support.apple.com/kb/HT4263
[2] http://secunia.com/advisories/40660/