보안 연구원들은 애플(NASDAQ:AAPL)의 iOS 18과 함께 도입된 비밀번호(Passwords) 앱이 암호화되지 않은 HTTP 연결을 사용하고 있어 사용자가 피싱 공격에 노출될 수 있다고 경고했다. 이 문제는 조용한 수정이 이루어질 때까지 지속되었다.
무슨 일이 있었나: 애플의 독립적인 Passwords 앱은 iOS 18과 함께 키체인보다 더 사용자 친화적인 대안으로 출시되었으나, 심각한 보안 누출이 발생했다.
이 앱은 거의 3개월 동안 웹사이트 아이콘을 가져오고 비밀번호 재설정 페이지를 열기 위해 암호화되지 않은 HTTP 연결을 사용했다.
관련 기사: 애플의 AI 위기, 100대 임원의 은퇴를 앞두고 끓는점에 도달 – 팀 쿡과 주요 임원들이 최고 분석가에 의해 시리 실패로 지적됨
이 결함은 보안 연구원인 마이스크(Mysk)에 의해 발견되었으며, 이 앱이 130개 이상의 웹사이트에 대해 불안전한 채널을 통해 접속한 것을 확인했다.
“이로 인해 사용자가 취약해졌다,”고 연구원들이 9to5Mac에 말했다. “특권 네트워크 접근 권한이 있는 공격자는 HTTP 요청을 가로채고 사용자를 피싱 웹사이트로 리디렉션할 수 있다.”
마이스크는 데모에서 커피숍이나 공항과 같은 공공 네트워크에서 공격자가 HTTP 요청을 가로채어 사용자를 신뢰할 수 있는 가짜 로그인 페이지로 리디렉션할 수 있음을 보여주었다.
최신 기술 개발 소식을 메일로 받아보려면 Benzinga Tech Trends 뉴스레터 에 가입하세요.
애플은 12월에 출시된 iOS 18.2에서 이 취약점을 조용히 수정하여 Passwords 앱 내 모든 연결에 대해 기본적으로 HTTPS를 강제했다. 그러나 회사는 문제를 공적으로 공개한 것은 이번 주 초였다.
애플은 Benzinga의 코멘트 요청에 즉시 응답하지 않았다.
중요한 이유: 올해 초, 애플은 알람 문제에 대해 비판을 받기도 했다. 이 문제는 iOS 18이 출시된 후에도 지속되어 사용자가 알람이 제대로 작동하지 않아 늦잠을 자는 경우가 발생했다.
또한, 애플의 인공지능(AI) 기반 음성 인식 시스템에서 발생한 논란의 여지가 있는 버그는 “인종차별적”이라는 단어를 “트럼프”로 바꾸는 문제가 있어 널리 주목받았다. 이러한 사건들은 애플이 소프트웨어의 신뢰성과 보안을 유지하는 데 지속적으로 직면하고 있는 도전 과제를 강조한다.
1월에 애플은 iOS 18.3를 출시하여 29개의 보안 취약점을 해결했다. 이 중 일부는 적극적으로 악용되고 있었다.
주가 동향: 애플의 주식은 화요일에 $212.69로 마감하여 정규 거래에서 0.61% 하락했다. 그러나 장외 거래에서는 주식이 0.15% 소폭 상승했다.
이미지는 Shutterstock 제공
Benzinga의 소비자 기술 관련 보도를 더 보려면 이 링크를 클릭하세요.
다음 읽기:
면책 조항: 이 콘텐츠는 부분적으로 AI 도구의 도움으로 작성되었으며, Benzinga 편집자에 의해 검토 및 게시되었습니다.
Benzinga Pro의 독점 뉴스 및 도구로 더 많은 승리를 거두세요
독점 속보 및 스캐너와 같은 Benzinga Pro의 강력한 도구 세트로 다른 트레이더보다 우위를 점하세요.
여기를 클릭하여 14일 무료 체험을 시작하세요.