Apple 제품군 보안 업데이트 권고 (CVE-2024-44204, CVE-2024-44207)

Apple 제품군 보안 업데이트 권고 - ASEC

 

• 개요
  • Apple 제품에서 발생한 취약점을 해결하기 위한 보안 업데이트가 발표되었으며, 사용자는 최신 버전으로 업데이트해야 함
• 대상 제품
  • CVE-2024-44204
    • Apple iPhone XS 이상: ~ iOS 18.0.1(제외)
    • Apple iPad Pro (13인치, 12.9인치 3세대 이상, 11인치 1세대 이상): ~ iOS 18.0.1(제외)
    • Apple iPad Air 3세대 이상: ~ iOS 18.0.1(제외)
    • Apple iPad 7세대 이상: ~ iOS 18.0.1(제외)
    • Apple iPad mini 5세대 이상: ~ iOS 18.0.1(제외)
  • CVE-2024-44207
    • Apple iPhone 16: ~ iOS 18.0.1(제외)
• 취약점
  • CVE-2024-44204
    • VoiceOver 기능을 사용할 때 저장된 비밀번호가 크게 읽히는 문제 발생
    • 취약점 영향: 비밀번호가 노출될 위험 존재
    • 취약점 해결 방법: 논리 문제를 개선하여 유효성 검증 강화
  • CVE-2024-44207
    • 메시지 앱에서 오디오 메시지를 보낼 때, 마이크 표시기가 활성화되기 전 몇 초간의 오디오가 캡처되는 문제 발생
    • 취약점 영향: 사용자 모르게 오디오가 캡처될 가능성
    • 취약점 해결 방법: 개선된 검사로 문제 해결
• 취약점 패치
  • CVE-2024-44204
    • Apple iPhone XS 이상: iOS 18.0.1로 업데이트
    • Apple iPad Pro (13인치, 12.9인치 3세대 이상, 11인치 1세대 이상): iOS 18.0.1로 업데이트
    • Apple iPad Air 3세대 이상: iOS 18.0.1로 업데이트
    • Apple iPad 7세대 이상: iOS 18.0.1로 업데이트
    • Apple iPad mini 5세대 이상: iOS 18.0.1로 업데이트
  • CVE-2024-44207
    • Apple iPhone 16: iOS 18.0.1로 업데이트
• 보안 업데이트 내용
  • iOS 18.0.1 및 iPadOS 18.0.1은 2024년 10월 3일에 배포되었으며, 주요 보안 취약점에 대한 패치가 포함됨
  • Apple 제품 보안 문서에서 취약점에 대해 CVE-ID를 기준으로 참고 가능
• 권장 사항
  • Apple 제품 사용자는 해당 취약점을 예방하기 위해 최신 소프트웨어 버전으로 업데이트할 것을 강력히 권고
  • 비밀번호 관리 및 메시지 앱 사용 시 보안에 주의 필요