애플은 3개월 동안 지속되었던 비밀번호 앱의 취약점을 공개했다. 이 취약점은 iOS 18.2 패치에서 해결되기 전까지 사용자들을 피싱 공격에 취약하게 만들었다.
비밀번호 앱의 보안 취약점 '원인과 해결'
이 버그는 비밀번호 앱이 저장된 비밀번호와 연관된 로고나 아이콘을 암호화 없이 요청하면서 발생했다. 동일 네트워크 상의 잠재적 공격자가 이를 이용해 사용자들을 피싱 사이트로 리다이렉트하여 로그인 정보를 탈취할 수 있는 위험이 있었다. 이 취약점은 앱 개발사 Mysk의 보안 연구자에 의해 처음 발견되어 9월에 보고됐다. 애플은 이 버그를 Mac, iPad, Vision Pro 기기의 보안 콘텐츠 업데이트에 설명으로 포함시켰다.
출처 : 원문 보러가기