Apple 제품군 대상 3건의 제로데이 취약점 경고 및 대응 방안

Apple Issues Warning on Three 0-Day Vulnerabilities Under Active Exploitation

 

Apple Backports Critical Fixes for 3 Recent 0-Days Impacting Older iOS and macOS Devices

 

• 주요 제로데이 취약점 개요
  • 애플은 2025년 4월, 다음 세 가지 제로데이 취약점에 대한 보안 권고문을 긴급 발표
    • CVE-2025-24200: USB 제한 모드 우회 (물리적 접근 기반)
    • CVE-2025-24201: WebKit 샌드박스 탈출 (웹 기반)
    • CVE-2025-24085: CoreMedia 특권 상승 (애플리케이션 기반)
• CVE-2025-24200: USB 제한 모드 우회
  • 영향: iOS 디바이스 잠금 상태에서 USB Restricted Mode 무력화 가능
  • 공격 방식: 포렌식 툴 악용 가능성이 있는 물리적 접근 공격
  • 공격 정황: 고도화된 표적 공격에서 실제 악용 사례 보고
  • CVSS 점수: 6.1 (보통) / 레거시 시스템에서는 4.6으로 평가됨
• CVE-2025-24201: WebKit 기반 샌드박스 탈출
  • 영향: 악성 웹 콘텐츠를 통해 Web Content 샌드박스 탈출 및 기기 탈취 가능
  • 전달 경로: Safari 및 iOS 브라우저 기반 웹 공격
  • 공격 정황: iOS 17.2 이전 버전에서 표적 공격 악용 확인
  • CVSS 점수: 8.1 (높음) / 레거시 시스템에서는 8.8로 평가됨
• CVE-2025-24085: CoreMedia 특권 상승
  • 영향: 악성 앱 설치 후 특권 상승을 통해 시스템 수준 권한 획득 가능
  • 대상: iOS, macOS, iPadOS, watchOS, tvOS, visionOS 등 전 플랫폼
  • CVSS 점수: 7.8 (높음) / 레거시 시스템에서는 7.3
• 패치 및 대응 현황
  • 애플은 다음 버전에서 취약점 패치 제공
    • iOS/iPadOS: 18.3 이상, macOS Sequoia: 15.3 이상, watchOS: 11.3 이상
    • Safari: 18.3, visionOS: 2.3 이상
  • 구형 장비용 백포트 패치도 배포됨
    • iOS 15.8.4, 16.7.11, iPadOS 17.7.6, macOS Ventura 13.7.5 등 포함
  • 총 62개 이상의 취약점이 포함된 iOS 18.4, macOS Sequoia 15.4 등 최신 버전 업데이트 권고
• 보안 권고
  • 모든 Apple 디바이스에서 최신 보안 업데이트 적용
    • 설정 > 일반 > 소프트웨어 업데이트 메뉴 이용
    • 자동 업데이트 기능 활성화 권장
  • 물리적 보안: USB 연결 제한, 신뢰할 수 없는 환경에서 충전 자제
  • 브라우저 보안: 의심 웹사이트 접속 주의, Lockdown Mode 활성화 검토
  • 앱 보안: 비공식 앱 및 브라우저 확장 프로그램 설치 지양
• 결론
  • Apple 제품군의 보안성은 높지만, 멀티 플랫폼을 노린 제로데이 공격이 증가하는 만큼 사용자 및 보안 운영자는 패치 주기와 위협 인텔리전스 연계를 강화할 필요 있음
  • USB, 브라우저, 멀티미디어 모듈을 통한 다단계 공격 시나리오를 고려한 탐지 룰 업데이트와 취약점 대응 프로세스가 요구됨