CISA Warns of Active Exploitation of Apple iOS Security Flaw
CISA Warns of Active Exploitation of Apple iOS Security Flaw
CISA has issued an urgent advisory warning of active exploitation of a critical security flaw in Apple’s iOS and iPad operating systems.
gbhackers.com
- 취약점 개요
- CVE-2025-24200으로 추적되는 Apple iOS 및 iPadOS의 치명적 보안 취약점 발견
- 사이버보안 및 인프라 보안국(CISA)은 이 취약점이 실제 악용되고 있다고 경고
- 물리적 접근을 통해 잠금 장치가 설정된 기기에서 중요한 보안 보호 장치를 우회 가능
- 무단 데이터 접근 및 기기 손상 위험 증가
- 취약점 세부 내용 및 영향
- 인증 부재(CWE-863) 문제로 인한 취약점 발생
- 공격자는 USB 제한 모드(USB Restricted Mode)를 비활성화할 수 있음
- USB 제한 모드는 잠금 장치가 설정된 기기에서 1시간 이상 비활성 상태 시 USB 연결을 제한하는 기능
- 이 기능이 우회되면 무차별 대입 공격(brute-force attacks) 및 무단 데이터 전송이 가능해짐
- 기자, 활동가, 기업 임원 등 고위험군 인물들의 민감한 데이터 노출 위험
- 이전 사례 및 확산 위험
- CISA는 2024년에도 미국 기관을 겨냥한 용병 스파이웨어 캠페인에서 사용된 제로데이(0-day) 취약점을 경고한 바 있음
- iOS 취약점에 대한 경고 빈도가 증가하며 Apple의 위협 환경 확장을 시사
- 보안 전문가의 의견
- Kaspersky의 모바일 보안 연구원 Jane Harper는 "USB 제한 모드는 iOS 보안의 핵심 요소"라고 강조
- 물리적 접근을 필요로 하지만, 표적 공격에서 심각한 위험을 초래할 수 있음
- 법의학 조사 기관 및 악의적 행위자가 해당 취약점을 이용해 데이터 탈취 가능
- 이는 2019년 GrayKey 악용 사례와 유사, 당시에도 잠긴 iPhone에 대한 접근이 이루어짐
- CISA의 대응 및 보안 권고
- CISA는 2025년 2월 12일 해당 취약점을 알려진 악용 취약점(KEV) 목록에 추가
- 2025년 3월 5일까지 연방 기관에 해당 취약점 완화 조치를 시행하도록 지시
- 민간 부문과 일반 사용자도 즉각적인 보안 패치 적용 권장
- 애플이 아직 패치 개발 여부를 밝히지 않은 상황
- 보안 업데이트가 불가능한 경우 취약한 기기 사용 중단을 권고
- 물리적 보안 강화 및 기기 업데이트 우선시 필요
- 결론
- 사용자들은 기기 업데이트를 최우선으로 진행해야 함
- 물리적 접근을 차단하고, 기기 도난이나 분실 시 데이터를 안전하게 보호할 방법을 마련해야 함
- CISA의 권고에 따라 기기 사용 중단을 고려할 만큼 심각한 취약점이므로, 보안 패치가 나올 때까지 높은 물리적 보안 수준 유지 필요
'Kant's IT > Vulnerability' 카테고리의 다른 글
| AMD Ryzen Master Utility의 DLL 하이재킹을 통한 코드 실행 취약점 (0) | 2025.03.02 |
|---|---|
| CISA, Apple iOS 및 iPadOS와 Mitel SIP 전화기 취약점 KEV 카탈로그에 추가 (1) | 2025.03.02 |
| ChatGPT 운영자 프롬프트 인젝션 취약점으로 인한 개인정보 유출 (0) | 2025.02.28 |
| Xerox VersaLink C7025 복합기 취약점 분석 및 대응 방안 (0) | 2025.02.27 |
| LibreOffice 취약점 분석 및 대응 방안 (0) | 2025.02.27 |