"시리야 비밀번호 읽어줘"…애플, 보이스오버 보안 취약점 해결
애플이 아이폰에서 사용자 비밀번호를 소리 내어 읽을 수 있는 보안 취약점을 해결했다. 8일 해커뉴스 등 외신에 따르면 애플이 아이폰과 아이패드에 긴급 운영체제 업데이트를 진행했다. 긴급 업데이트는 iOS 18.0.1 및 i패드OS 18.0.1 업데이트로 애플 측은 사용자 데이터 노출 위험을 줄이기 위해 신속히 업데이트를 설치할 것을 권했다. 이번 업데이트를 통해 해결된 취약점은 2개다. 먼저 CVE-2024-44204는 비밀번호 앱에서 발생한 논리적 문제로 인해 사용자의 저장된 비밀번호를 보이스오버가 큰 소리로 읽는 문제다. 취약점이 발생하는 조건 등은 공개되지 않았지만 애플은 검증 기능 향상을 통해 해결했다고 밝혔다. 해당 문제가 발생할 우려가 있는 디바이스는 아이폰 XS 이상, 아이패드 프로 13인치, 아이패드 프로 12.9인치 3세대 이상, 아이패드 프로 11인치 1세대 이상, 아이패드 에어 3세대 이상, 아이패드 7세대 이상, 아이패드 미니 i 5세대 이상으로 해당 기기를 보유한 경우 빠른 업데이트가 권고된다. 두 번째 취약점인 CVE-2024-44207는 마이크 표시기가 켜지기 전에 몇 초전부터 오디오가 녹음되는 버그로 아이폰16에만 적용된다. 녹음 과정에서 의도치 않게 개인정보가 녹음되어 유출될 수 있다는 우려로 애플은 해당 취약점을 바로 수정했다. 애플은 "고객 보호를 위해 사전 조사를 진행한 후 보안 패치나 제공될 때까지 관련 문제를 공개하지 않는다"며 "제품의 보안 또는 개인정보 보호 취약점을 발견했다고 생각되면 바로 연락 바란다"고 말했다.
