애플은 iOS, iPadOS, macOS에 영향을 미치는 보안 취약점을 해결하기 위해 보안 업데이트를 출시
이번 취약점은 실제 환경에서 적극적으로 악용되고 있다고 애플은 밝혔습니다.
CVE-2025-43300로 추적되는 해당 제로데이 아웃-오브-바운드 쓰기 취약점은 ImageIO 프레임워크에 존재하며 악성 이미지를 처리할 때 메모리 손상을 가져올 수 있습니다.
애플은 문제가 특정 표적 개인을 대상으로 한 극히 정교한 공격에서 악용되었을 수 있다는 보고를 인지하고 있다고 밝힘
아이폰 제조사인 애플은 해당 버그가 내부적으로 발견되었으며 개선된 경계 검사 기능을 통해 해결되었다고 설명했음
iOS 18.6.2 및 iPadOS 18.6.2:iPhone XS 및 이후 모델, iPad Pro 13인치, iPad Pro 12.9인치 3세대 및 이후 모델,iPad Pro 11인치 1세대 및 이후 모델, iPad Air 3세대 및 이후 모델, iPad 7세대 및 이후 모델, iPad mini 5세대 및 이후 모델
iPadOS 17.7.10:iPad Pro 12.9인치 2세대, iPad Pro 10.5인치, iPad 6세대
macOS Ventura 13.7.8:macOS Ventura를 실행하는 Mac
macOS Sonoma 14.7.8:macOS Sonoma를 실행하는 Mac
macOS Sequoia 15.6.1:macOS Sequoia를 실행하는 Mac
현재 공격의 배후나 표적이 된 대상이 누구인지 명확히 알려지지 않았지만, 해당 취약점이 고도로 표적화된 공격의 목적으로 악용되었을 가능성이 높움
최신 업데이트를 통해 Apple은 올해 초부터 실제 공격에서 악용된 총 7개의 제로데이 취약점을 수정했습니다: CVE-2025-24085, CVE-2025-24200, CVE-2025-24201, CVE-2025-31200, CVE-2025-31201, 및 CVE-2025-43200.
지난달에는 구글이 크롬 웹 브라우저에서 제로데이 취약점으로 악용되었다고 보고한 오픈소스 구성 요소 내의 사파리 취약점(CVE-2025-6558)에 대한 패치도 배포되었음
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| Zip Slip 취약점으로 발생을 할수있는 악성코드 실행 문제 (0) | 2025.08.27 |
|---|---|
| 북한 Lazarus(라자루스) 에서 만든 RAT PyLangGhost RAT 분석-command.py(2025.8.7) (0) | 2025.08.25 |
| 비밀번호 관리 프로그램 사용자 주의 DOM 기반 클릭재킹 공격으로 개인정보 유출 위험 (0) | 2025.08.23 |
| 모질라 Firefox 142 보안 업데이트 및 기능 업데이트 (0) | 2025.08.22 |
| 북한 해킹 단체 APT37(리퍼,Reaper)에서 만든 RokRAT 악성코드-북한이탈 주민의 성공적인 남한정착을 위한 아카데미 운영.lnk(2025.7.21) (0) | 2025.08.21 |
| 북한 Lazarus(라자루스) 에서 만든 신형 RAT PyLangGhost RAT 분석-auto.py(2025.8.7) (0) | 2025.08.18 |
| Microsoft Edge 윈도우 10 사용자를 위해 2028년 까지 업데이트 지원 (0) | 2025.08.16 |
| 북한 해킹 단체 김수키(Kimsuky) 한국 정부 및 군 기관 해킹 관련 APT Down: The North Korea Files 분석 (0) | 2025.08.15 |
