회원가입메일  
   
 
> 취약성 정보
이름 Level 14, 20240 Point hinehong 2010-08-18 04:21:33
제목 Iphone pdf 취약성 (by Autolycos)
iPhone PDF 해킹 이슈는 8월 3일 exploit-DB에 올라온 "Apple iOS pdf Jailbreak Exploit" 
 
이취약점은 2007년에 발견된 iPhone의 TIFF이미지 결함과 유사합니다.
 
현재 알려진것으로는
 
"사용자가 내부 safari브라우저로 하나의 웹사이트만 방문하면 사이트에서 자동적으로 pdf파일이 다운되며 문서 글꼴 내에 특수한 프로세스가 숨겨져있다고합니다."
 
iOS 장치가 PDF파일을 보여 줄때  파일내의 해킹프로그램으로 하여금 시스템이 스택오버플로우가 일어난다고 합니다.
 
현재 폭싯이라는 회사에서 이문제를 해결하였다고하나 백신업체가 아닌 PDF reader프로그램 제작회사입니다.
 
해당되는 제품(KISA 자료)
애플 iOS 4x(4.0,4.0.1) 및 3x(3.0,3.1,3.1.2,3.13,3.2.1,3.2)가 설치된 아이폰 4, 아이폰 3GS, 아이폰 3G, 아이팟터치 2G, 3G 및 아이패드
 
관련 정보 주소
 
KISA
http://www.boho.or.kr/dataroom/data_05_dtl.jsp?u_id=87&page=1&TempNum=95&page_id=6
 
exploit-DB
http://www.exploit-db.com/exploits/14538/
Level 8, 6795 Point Luffy

아 exploit-DB에서 공개한 exploit는 jailbreakme.com에 있는 거네요.

 2010.10.11 00:25

 

Level 8, 6795 Point Luffy
잘보았습니다 :-)

 2010.10.11 00:26

 

Level 8, 6795 Point Luffy

대한민국 날짜로 10월10일부로 iphone와 ipod, ipad에 관한 새로운 버그로 탈옥툴이 발표됐고, 이것은 부트롬에 관한 취약점이라고 하네요~

 2010.10.11 00:28

 

목록
1017 Linux Kernel < 2.6.37-rc2..  Level 9, 8750 Point nesk 2010.12.20 38483
1016 Linux Kernel <= 2.6.37 Lo..  Level 9, 8750 Point nesk 2010.12.10 34442
1015 Local Root Privilege Esca..  Level 9, 8750 Point nesk 2010.11.26 34830
1014 Windows Task Scheduler Pr..  Level 9, 8750 Point nesk 2010.11.21 36711
1013 Internet Explorer CSS Tag.. [1]  Level 9, 8750 Point nesk 2010.11.07 17460
1012 Adobe Shockwave player rc..  Level 9, 8750 Point nesk 2010.10.22 6988
1011 Linux RDS Protocol Local ..  Level 9, 8750 Point nesk 2010.10.20 8147
1010 ASP.NET Padding Oracle Vu..  Level 9, 8750 Point nesk 2010.10.11 8532
1009 Iphone pdf 취약성 (by Autoly.. [3]  Level 14, 20240 Point hinehong 2010.08.18 8708
1008 Norton Multiple insuffici.. [27]  Level 2, 645 Point bokdong2 2007.04.02 16181
1007 SignKorea's ActiveX Buff.. [42]  Level 2, 645 Point bokdong2 2007.03.27 18322
1006 Symantec Mail Security fo.. [4]  Level 5, 3065 Point RiceBox 2007.03.02 7872
1005 McAfee VirusScan Virex 불안.. [2]  Level 4, 1440 Point avy 2007.02.28 7664
1004 Microsoft XBox 360 권한 상승 .. [3]  Level 4, 1440 Point avy 2007.02.28 7419
1003 Windows Shell User Logon .. [5]  Level 4, 1440 Point avy 2007.02.26 7719
1002 아래한글에서 심각한 보안취약점이 발견됨에 따라.. [6]  Level 2, 645 Point bokdong2 2007.02.20 11443
1001 MIMEDefang 불특정 버퍼 오버플로우 취.. [3]  Level 4, 1440 Point avy 2007.02.12 7365
1000 Sun Solaris Telnet 원격 인증 .. [8]  Level 4, 1440 Point avy 2007.02.12 8681
999 Microsoft Help Workshop C.. [6]  Level 12, 12970 Point hkpco 2007.01.18 8116
998 Internet Explorer 7 팝업 어드.. [2]  Level 5, 3065 Point RiceBox 2006.10.27 6076
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10