개요
Apple 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
CVE-2024-44204
- Apple iPhone XS 이상 버전: ~ 18.0.1(제외)
- Apple iPad Pro (13인치, 12.9인치 3세대 이상, 11인치 1세대 이상)버전: ~ 18.0.1(제외)
- Apple iPad Air 3세대 이상 버전: ~ 18.0.1(제외)
- Apple iPad 7세대 이상 버전: ~ 18.0.1(제외)
- Apple iPad mini 5세대 이상 버전: ~ 18.0.1(제외)
CVE-2024-44207
- Apple iPhone 16 버전: ~ 18.0.1(제외)
해결된 취약점
사용자의 저장된 비밀번호가 VoiceOver에서 큰 소리로 읽힐 수 있는 취약점(CVE-2024-44204)
메시지의 오디오 메시지는 마이크 표시기가 활성화되기 전에 몇 초간의 오디오를 캡처할 수 있는 취약점(CVE-2024-44207)
취약점 패치
최신 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. 영향받는 버전을 이용하는 경우 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-44204
- Apple iPhone XS 이상 버전: 18.0.1
- Apple iPad Pro (13인치, 12.9인치 3세대 이상, 11인치 1세대 이상)버전: 18.0.1
- Apple iPad Air 3세대 이상 버전: 18.0.1
- Apple iPad 7세대 이상 버전: 18.0.1
- Apple iPad mini 5세대 이상 버전: 18.0.1
CVE-2024-44207
- Apple iPhone 16 버전: 18.0.1
참고사이트
[1] About the security content of iOS 18.0.1 and iPadOS 18.0.1