iPhone 및 iPad 비밀번호 노출 취약점 (CVE-2024-44207) 및 업데이트 권고

Kant's IT/Vulnerability

Kant Jo 2024. 10. 15. 23:11

취약점 개요
- CVE-2024-44207: iPhone 및 iPad의 VoiceOver 기능이 사용자의 저장된 비밀번호를 소리 내어 읽어주는 취약점
- VoiceOver: 시각 장애인을 위한 화면 음성 설명 기능으로, 화면에 있는 정보를 음성으로 제공하는 기능
- 이 취약점은 비밀번호와 같은 민감한 정보를 공격자가 근처에서 들을 수 있게 만듦
취약점 악용 조건
- 기기 잠금 해제 상태에서만 악용 가능
- 공격자가 기기 근처에 있어야 함
- 비록 악용 가능성이 낮더라도, 알려진 취약점은 악의적인 행위자가 빠르게 찾아내려는 경향이 있으므로 신속한 패치가 필수
해당 기기
- iPhone XS 및 이후 모델
- iPad Pro 13인치 및 12.9인치 3세대 이후 모델
- iPad Pro 11인치 1세대 이후 모델
- iPad Air 3세대 이후 모델
- iPad 7세대 이후 모델
- iPad mini 5세대 이후 모델
업데이트 권고
- iOS 18.0.1 및 iPadOS 18.0.1로 즉시 업데이트
- 설정 > 일반 > 소프트웨어 업데이트에서 현재 버전을 확인하고, 최신 버전이 아니면 업데이트 적용
- 자동 업데이트를 켜는 것이 권장됨: 설정 화면에서 자동 업데이트 활성화 가능