iPhone flaw could read your saved passwords out loud. Update now!
- 취약점 개요
- CVE-2024-44207: iPhone 및 iPad의 VoiceOver 기능이 사용자의 저장된 비밀번호를 소리 내어 읽어주는 취약점
- VoiceOver: 시각 장애인을 위한 화면 음성 설명 기능으로, 화면에 있는 정보를 음성으로 제공하는 기능
- 이 취약점은 비밀번호와 같은 민감한 정보를 공격자가 근처에서 들을 수 있게 만듦
- 취약점 악용 조건
- 기기 잠금 해제 상태에서만 악용 가능
- 공격자가 기기 근처에 있어야 함
- 비록 악용 가능성이 낮더라도, 알려진 취약점은 악의적인 행위자가 빠르게 찾아내려는 경향이 있으므로 신속한 패치가 필수
- 해당 기기
- iPhone XS 및 이후 모델
- iPad Pro 13인치 및 12.9인치 3세대 이후 모델
- iPad Pro 11인치 1세대 이후 모델
- iPad Air 3세대 이후 모델
- iPad 7세대 이후 모델
- iPad mini 5세대 이후 모델
- 업데이트 권고
- iOS 18.0.1 및 iPadOS 18.0.1로 즉시 업데이트
- 설정 > 일반 > 소프트웨어 업데이트에서 현재 버전을 확인하고, 최신 버전이 아니면 업데이트 적용
- 자동 업데이트를 켜는 것이 권장됨: 설정 화면에서 자동 업데이트 활성화 가능
'Kant's IT > Vulnerability' 카테고리의 다른 글
| 라온시큐어 제품 보안 업데이트 권고 (1) | 2024.11.02 |
|---|---|
| Okta, 로그인 정책 우회 취약점 보안 조치 권고 (0) | 2024.10.15 |
| Visual Studio 덤프 파일 취약점 (CVE-2024-30052) 분석 및 대응 방안 (0) | 2024.10.15 |
| Cacti 네트워크 모니터링 도구 취약점 - 원격 코드 실행 위험 (0) | 2024.10.15 |
| Zimbra Collaboration 취약점 CVE-2024-45519 분석 및 대응 방안 (1) | 2024.10.15 |