TechRadar 에 따르면, 놀라운 소식이 공개되었습니다. Apple의 iOS 18.2에 통합된 비밀번호 애플리케이션에 심각한 보안 취약점이 있어, 사용자가 3개월 이상 피싱 공격의 희생자가 되기 쉽다는 것입니다. 하지만 Apple은 이 문제를 해결하기 위해 업데이트를 출시했습니다.

사진: MACWORLD 스크린샷

비밀번호 비밀번호 관리자 앱에 보안 결함이 있습니다

이 취약점은 Mysk의 보안 연구원에 의해 발견되었는데, 연구원들은 Passwords 앱이 링크를 열거나 앱 아이콘을 다운로드할 때 HTTPS 대신 보안 수준이 낮은 HTTP 프로토콜을 사용한다는 것을 발견했습니다. 즉, 악의적인 사람들이 이를 악용해 요청을 가로채고 사용자를 가짜 웹사이트로 리디렉션해 정보를 훔칠 수 있다는 의미입니다.

이러한 취약점을 이용하여 공격자는 익숙한 웹사이트와 똑같은 모양의 가짜 웹사이트를 만들고 사용자를 속여 로그인 정보를 입력하게 할 수 있습니다. 게다가 은행 계좌, 이메일 비밀번호, 소셜 네트워크 및 기타 민감한 정보도 도난당할 수 있습니다.

Apple은 이 취약점을 해결하기 위해 iOS 18.2 업데이트를 출시했습니다. 따라서 iPhone 사용자는 즉시 기기를 최신 iOS 버전으로 업데이트해야 합니다. 또한, 사용자는 항상 경계해야 하며, 이상한 링크에 접속하지 않도록 하고, 로그인 정보를 입력하기 전에 항상 웹사이트 주소를 주의 깊게 확인해야 합니다.

요즘에는 비밀번호 관리자에 대한 공격이 증가하고 있으므로 사람들은 비밀번호 관리자를 사용할 때 더 조심해야 합니다.

Apple이 취약점을 신속히 수정했다는 사실은 환영할 만한 신호입니다. 그러나 이번 사건은 어떠한 시스템도 완벽하게 안전하지 않다는 점을 일깨워 주는 일화이며, 사용자는 개인정보를 보호하기 위해 언제나 주의를 기울여야 합니다.