애플 iOS 제로데이 취약점 발견 및 긴급 보안 패치 분석

iOS 생태계 노린 제로데이 2건 발견...애플 기기 업데이트 필요

iOS 생태계 노린 제로데이 2건 발견...애플 기기 업데이트 필요

 

2 Apple Zero-Day Vulnerabilities Actively Exploited in "Extremely" Sophisticated iOS Attacks

2 Apple Zero-Day Vulnerabilities Actively Exploited in "Extremely" Sophisticated iOS Attacks

 

Apple Patches Two Actively Exploited iOS Flaws Used in Sophisticated Targeted Attacks

 

• 주요사항
  • 애플은 2025년 4월 16일, iOS 18.4.1과 macOS Sequoia 15.4.1을 포함한 다수의 운영체제에 대한 긴급 보안 업데이트를 배포
  • 두 건의 제로데이 취약점(CVE-2025-31200, CVE-2025-31201)이 실제 공격에 악용되고 있음이 확인됨
  • 애플과 구글 TAG(Google Threat Analysis Group)의 협력으로 위협이 탐지되었으며, 타깃형 정교한 공격 캠페인으로 분석됨
• 취약점 상세 내용
  • CVE-2025-31200
    • CoreAudio의 메모리 손상 취약점
    • 악의적으로 조작된 미디어 파일 처리 시 원격 코드 실행(RCE) 가능
    • CVSS 7.5로 평가되며, 고위험군 공격 수단으로 활용됨
  • CVE-2025-31201
    • RPAC(Remote Participant Audio Control)의 권한 우회 취약점
    • 읽기 및 쓰기 권한이 확보된 공격자가 Pointer Authentication을 우회 가능
    • CVSS 6.8로 평가됨
• 영향 받는 기기
  • iPhone XS 이후 모델
  • iPad mini 5세대 이후, iPad 7세대 이후, iPad Air 3세대 이후
  • iPad Pro 11/13/13.9인치 모델 전반
  • macOS Sequoia가 설치된 Mac 전 모델
  • Apple TV HD, Apple Vision Pro 등 포함
• 공격 기법 및 악용 사례
  • CoreAudio 취약점은 조작된 오디오 파일을 통해 메모리 접근 권한을 탈취하고 악성 코드를 삽입
  • RPAC 취약점은 시스템 방어 우회 후 장기적인 C2(Command and Control) 연결 기반을 제공
  • 피해자는 일반 사용자보다 고위험군 또는 정부·언론계 인사일 가능성 높음
• 애플 대응 및 패치 내용
  • CoreAudio는 경계값 검사(Bounds Checking) 강화 방식으로 수정
  • RPAC는 문제 코드 자체를 완전히 제거하여 취약점을 해소
  • 관련 정보는 Apple 보안 페이지 및 업데이트 릴리즈 노트를 통해 공개됨
• 보안 권고
  • 애플 기기 사용자들은 반드시 iOS 18.4.1 또는 해당 기종의 최신 버전으로 업데이트해야 함
  • 해당 취약점은 전 세계적 사이버 스파이 활동과도 연계될 가능성이 있어 기업 및 공공기관의 주의 필요
  • 정교한 타깃형 공격이 증가함에 따라 개인·조직의 패치 관리 체계 강화가 요구됨
  • 제로데이 대응을 위한 EDR, XDR 솔루션의 운영 및 포렌식 준비도 병행되어야 함
  • 고위험군 사용자는 전용 기기와 보안 프로토콜을 도입해 공격면 축소 필요