Apple Releases Critical iOS and iPadOS Updates to Fix VoiceOver Password Vulnerability
Apple Releases Critical iOS and iPadOS Updates to Fix VoiceOver Password Vulnerability
Apple's iOS 18.0.1 fixes a VoiceOver password vulnerability and an audio bug in iPhone 16. Update now!
thehackernews.com
- 개요
- Apple이 iOS와 iPadOS에서 발견된 두 가지 보안 취약점을 해결하기 위해 긴급 업데이트를 배포
- 주요 취약점 중 하나는 VoiceOver를 통해 사용자의 비밀번호가 음성으로 출력될 수 있는 문제
- 취약점 세부 사항
- CVE-2024-44204: Passwords 앱의 논리 문제로 인해 사용자의 비밀번호가 VoiceOver를 통해 읽힐 수 있는 취약점
- 해당 기기
- **iPhone XS** 이상 모델 - **iPad Pro 13인치** - **iPad Pro 12.9인치 3세대** 이상 - **iPad Pro 11인치 1세대** 이상 - **iPad Air 3세대** 이상 - **iPad 7세대** 이상 - **iPad mini 5세대** 이상
- 해당 기기
- CVE-2024-44207
- iPhone 16 모델에서 마이크 지시등이 활성화되기 전에 오디오가 캡처될 수 있는 취약점
- Messages에서 오디오 메시지가 마이크 표시 없이 몇 초 동안 오디오를 캡처할 수 있는 문제
- CVE-2024-44204: Passwords 앱의 논리 문제로 인해 사용자의 비밀번호가 VoiceOver를 통해 읽힐 수 있는 취약점
- 업데이트
- iOS 18.0.1 및 iPadOS 18.0.1로 업데이트를 권장
- macOS Sequoia(버전 15.0.1)도 업데이트되어 서드파티 보안 소프트웨어와의 호환성을 개선하고 Safari에서의 단일 로그인 인증 기능 향상
- 결론
- 사용자들은 잠재적 보안 위험을 방지하기 위해 최신 버전으로 업데이트할 필요가 있음
'Kant's IT > Vulnerability' 카테고리의 다른 글
| Octopus Server 보안 업데이트 권고 (CVE-2024-9194) (1) | 2024.10.15 |
|---|---|
| 애플, iOS 및 iPadOS 보이스오버 취약점 긴급 패치 (3) | 2024.10.13 |
| WordPress LiteSpeed Cache Plugin 취약점 (0) | 2024.10.12 |
| 2024년 10월 Cisco 제품군 보안 업데이트 (0) | 2024.10.12 |
| PLANET Technology 제품 보안 업데이트 권고 (0) | 2024.10.12 |