반응형
📌 TL;DR (한줄 요약)
Apple이 4월 보안 업데이트를 통해 200개 이상의 취약점을 패치했어요.
일부는 제로데이 공격에도 사용됐습니다.
🔐 어떤 취약점이 수정됐나요?
2025년 4월 1일(현지 기준), Apple은 iOS, iPadOS, macOS, Safari 등 자사 주요 운영체제에 대한
대규모 보안 업데이트를 배포했습니다. 이번 패치를 통해 다음과 같은 취약점들이 수정됐습니다:
| 플랫폼 | 수정된 취약점 수 |
| iOS 18.4 / iPadOS 18.4 | 62개 |
| macOS Sequoia 15.4 | 131개 |
| Safari 18.4 | 14개 |
⚠️ 주요 이슈 요약
1️⃣ CVE-2025-24221
- iOS 백업을 통해 Keychain(암호 보관함) 정보가 노출될 수 있는 취약점
- 민감한 인증 정보 유출 우려
2️⃣ CVE-2025-24245
- macOS 상에서 악성 앱이 사용자의 저장된 비밀번호에 접근할 수 있는 취약점
- 사용자 계정 탈취 가능성
이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.
💥 활발히 악용된 제로데이 취약점 2건
이번 업데이트는 특히 3월 11일 긴급 패치를 통해 대응했던 2건의 제로데이 취약점도 포함합니다.
🔓 CVE-2025-24201 (WebKit Sandbox Escape)
- WebKit 콘텐츠 샌드박스를 탈출하는 취약점
- 웹브라우저를 통해 시스템 권한 상승 가능
🔌 CVE-2025-24200 (USB 제한 모드 우회)
- 공격자가 물리적 접근을 통해 USB 제한 모드 해제 가능
- 잠겨 있는 iPhone이나 iPad의 보안 무력화 가능
Apple은 이 두 제로데이가 "특정 인물들을 노린 고도화된 공격"에 실제로 사용되었음을 밝혔습니다.
📲 지원되는 이전 기기들도 포함
보안 패치는 최신 운영체제뿐만 아니라 구형 기기 사용자들도 보호될 수 있도록 배포됐습니다:
- iOS 15.8.4, 16.7.11
- iPadOS 15.8.4, 16.7.11
🧰 지금 당장 업데이트 해야 할 이유
Apple이 명시한 것처럼, 일부 제로데이 취약점은 실제 공격에 이미 사용된 사례가 존재합니다.
특히 다음 사용자들은 즉시 업데이트를 권장합니다:
- 🔐 민감한 정보를 다루는 기업 사용자
- 🌐 WebKit 기반 브라우저(Safari 등)를 자주 사용하는 사용자
- 🧳 해외 출장이 잦은 사용자 또는 고위험군 타깃 대상
📎 업데이트 방법 (요약)
- iPhone / iPad
설정 > 일반 > 소프트웨어 업데이트 - Mac
시스템 설정 > 일반 > 소프트웨어 업데이트 - Safari (macOS 구버전 사용 시)
macOS 소프트웨어 업데이트를 통해 함께 설치
🛡️ 마무리하며
Apple의 이번 보안 패치는 단순한 안정성 개선이 아닌 실제 공격에 대응하기 위한 필수적인 조치입니다.
지금 이 순간에도 공격자들은 이미 공개된 취약점을 활용해 타깃을 노리고 있습니다.
한 번의 업데이트가 수십 개의 위협으로부터 여러분을 지켜줄 수 있습니다.
728x90
반응형