요약 : 보안 외신 해커뉴스에 의하면 애플이 긴급 업데이트를 배포하고 있다고 한다. iOS와 iPadOS에서 발견된 보이스오버 비밀번호 취약점을 해결하기 위한 것이다. 이 취약점은 CVE-2024-44204로 익스플로잇에 성공한 공격자들은 사용자가 설정해 둔 비밀번호가 보이스오버(VoiceOver) 기능을 통해 크게 낭독되도록 만들 수 있다. 비스트릿 다하(Bistrit Daha)라는 보안 전문가가 찾아낸 취약점이라고 애플은 밝혔다. 해당 전문가에게 어떤 보상이 주어졌는지는 아직 알려지지 않았다.


배경 : 이 취약점은 아이폰 XS와 후속 모델, 아이패드 프로 13인치, 아이패드 프로 12.9인치 3세대 이상, 아이패드 프로 11인치 1세대 이상, 아이패드 에어 3세대 이상, 아이패드 7세대 이상, 아이패드 미니 5세대 이상에 영향을 주고 있다. 해당 기기들의 사용자라면 최근 패치를 적용하는 것이 안전하다.

말말말 : “”iOS 18.0.1과 iPadOS 18.0.1 버전으로 업데이트 할 것을 권고합니다. 현재 가지고 있는 장비들의 버전이 어떻게 되는지를 살펴보는 것도 좋습니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>