🚨 애플 iOS 18.5 보안 업데이트! 사진 한 장만 열어도 해킹될 수 있다고?

애플이 2025년 5월 13일, iOS 18.5와 macOS, iPadOS 등 주요 운영체제에 대해 대규모 보안 패치를 배포했습니다.
이번 업데이트는 단순한 기능 개선이 아니라, 치명적인 보안 취약점 수십 건을 해결하는 중대한 보안 조치입니다.
특히, 이미지, 동영상, 웹사이트를 열기만 해도 공격당할 수 있는 원격 코드 실행(RCE) 취약점들이 포함되어 있어
사용자들의 즉각적인 업데이트가 강력히 권장됩니다.

---

📌 어떤 문제가 있었나?

1. 이미지/동영상만 열어도 해킹 가능 (AppleJPEG, CoreMedia)

애플이 이번 업데이트에서 가장 심각하게 본 건 AppleJPEG와 CoreMedia 관련 취약점입니다.
공격자가 조작된 이미지 또는 동영상 파일을 만들어 사용자가 열기만 해도,
공격자가 해당 앱의 권한으로 임의 코드를 실행할 수 있습니다.
이 말은 곧, 사진 하나 열었다가 스마트폰을 완전히 뺏길 수도 있다는 뜻입니다.

2. CoreAudio, CoreGraphics, ImageIO 취약점

위와 비슷하게 멀티미디어 콘텐츠 처리 과정에서의 취약점도 다수 포함되어 있습니다.
오디오 파일이나 그래픽 파일을 처리하는 과정에서 앱 충돌, 메모리 노출, 시스템 안정성 위협 등이 발생할 수 있었는데,
이번에 함께 해결됐습니다.

3. 웹사이트만 접속해도 공격 가능 (WebKit)

웹 브라우저의 핵심 엔진인 WebKit에서도 최소 9건의 취약점이 발견됐고,
일부는 악성 웹사이트 방문만으로도 사용자의 브라우저를 충돌시키거나 악성 코드를 실행할 수 있는 수준이었습니다.

---

🔇 페이스타임 '음소거' 해도 소리 샌다?

놀랍게도, FaceTime에서 마이크 음소거를 눌러도 상대방에게 소리가 들리는 문제도 이번에 해결됐습니다.
사용자가 마이크를 껐다고 생각해도, 백그라운드에서 오디오가 여전히 전달될 수 있었던 심각한 사생활 침해 버그였습니다.

---

🔒 시스템 내부 보안도 대거 강화

이번 iOS 18.5에서는 겉으로 보이지 않는 시스템 내부 보안도 다수 강화됐습니다.

• 커널 메모리 손상 취약점 2건 패치
• libexpat 라이브러리 취약점(CVE-2024-8176) 수정
• mDNSResponder 권한 상승 취약점(CVE-2025-31222)
• 잠금화면에서 노트 데이터 노출 문제
• Baseband 모듈 취약점(CVE-2025-31214): 공격자가 아이폰 16e 통신 내용 가로채기 가능

특히 Baseband 취약점은 공격자가 특정 네트워크 환경에서 트래픽을 탈취할 수 있어,
매우 정교한 스파이 공격에 악용될 수 있습니다.

---

🛠 업데이트 대상 기기

• iPhone: iPhone XS 이상 모델
• iPad: iPad Pro(2018 이후), iPad Air 3세대, iPad 7세대, iPad mini 5세대 이상
• 기타: macOS Sequoia, macOS Sonoma, macOS Ventura, watchOS, tvOS, visionOS 등

---

✅ 지금 당장 해야 할 일

1. 설정 > 일반 > 소프트웨어 업데이트에서 iOS 18.5로 업데이트
2. 업데이트 전 백업 필수 (iCloud 또는 Mac 이용)
3. 업데이트 후 중요 앱의 비정상 동작 여부 확인
4. 자주 사용하는 사진, 동영상, 웹사이트 출처 확인

---

📣 마무리: 업데이트는 최고의 보안

이번 iOS 18.5 보안 패치는 단순한 UI 개선이 아닌, 사용자의 프라이버시와 안전을 지키기 위한 필수적인 조치입니다.
특히 사용자가 아무 행동을 하지 않아도 단순히 콘텐츠를 보기만 해도 감염될 수 있는 위협이 포함되어 있기에,
업데이트를 미루지 마세요!

기업 보안 담당자라면, 조직 내 모든 애플 기기의 업데이트 현황을 점검하고,
만약 업무용으로 FaceTime이나 Safari, 이미지/동영상 기능을 활용하는 경우
추가적인 보안 점검 및 앱 업데이트 연동 여부 확인이 필요합니다.