애플, iOS와 iPadOS의 보이스오버 취약점 긴급히 패치
애플, iOS와 iPadOS의 보이스오버 취약점 긴급히 패치
보안 외신 해커뉴스에 의하면 애플이 긴급 업데이트를 배포하고 있다고 한다. iOS와 iPadOS에서 발견된 보이스오버 비밀번호 취약점을 해결하기 위한 것이다. 이 취약점은 CVE-2024-44204로 익스플로
www.boannews.com
- 사건 개요
- 애플이 iOS와 iPadOS에서 발견된 보이스오버(VoiceOver) 비밀번호 취약점을 해결하기 위해 긴급 업데이트를 배포
- 취약점 번호 CVE-2024-44204로, 공격자가 비밀번호를 보이스오버 기능을 통해 크게 낭독되도록 악용할 수 있음
- 보안 전문가 비스트릿 다하(Bistrit Daha)가 해당 취약점을 발견
- 취약점 대상 기기
- 아이폰 XS 및 이후 모델
- 아이패드 프로 13인치
- 아이패드 프로 12.9인치 3세대 이상
- 아이패드 프로 11인치 1세대 이상
- 아이패드 에어 3세대 이상
- 아이패드 7세대 이상
- 아이패드 미니 5세대 이상
- 패치 권고
- 애플은 해당 기기를 사용하는 사용자들에게 iOS 18.0.1 및 iPadOS 18.0.1 버전으로 신속한 업데이트를 권고
- 현재 장비의 소프트웨어 버전을 확인하고 최신 패치를 적용하는 것이 안전
- 시사점
- 애플의 신속한 대응으로 보안 취약점을 해결
- 보이스오버 기능을 악용한 비밀번호 노출 위험을 예방
'Kant's IT > Vulnerability' 카테고리의 다른 글
| Authd PAM 보안 업데이트 권고 (CVE-2024-9313) (1) | 2024.10.15 |
|---|---|
| Octopus Server 보안 업데이트 권고 (CVE-2024-9194) (1) | 2024.10.15 |
| Apple, iOS 및 iPadOS의 VoiceOver 비밀번호 취약점 수정 업데이트 배포 (1) | 2024.10.12 |
| WordPress LiteSpeed Cache Plugin 취약점 (0) | 2024.10.12 |
| 2024년 10월 Cisco 제품군 보안 업데이트 (0) | 2024.10.12 |