애플이 특정 대상의 아이폰에 대한 '매우 정교한 공격'에 사용된 두 가지 제로데이 취약점을 패치하기 위해 긴급 보안 업데이트를 발표했습니다. 이 두 가지 취약점은 CoreAudio(CVE-2025-31200)와 RPAC(CVE-2025-31201)에 있으며, 이 두 버그는 iOS, macOS, tvOS, iPadOS, visionOS에 모두 영향을 미칩니다. 애플은 이 문제가 iOS에서 특정 대상을 대상으로 한 매우 정교한 공격에서 악용되었을 수 있다는 보고를 인지하고 있다고 오늘 발표한 보안 공지에서 밝혔습니다.
CoreAudio의 CVE-2025-31200 결함은 애플과 구글 위협 분석 팀이 발견했습니다. 이 결함은 악의적으로 제작된 미디어 파일의 오디오 스트림을 처리하여 장치에서 원격 코드를 실행하는 데 악용될 수 있습니다. 또한, 애플이 발견한 CVE-2025-31201도 수정했습니다. 이는 RPAC의 버그로, 공격자가 읽기 또는 쓰기 접근 권한을 가진 상태에서 포인터 인증(PAC)을 우회할 수 있게 해주는 것입니다. PAC는 메모리 취약점에 대비하는 iOS 보안 기능입니다.
애플은 이 취약점이 어떻게 공격에 악용되었는지에 대한 추가적인 세부 사항을 공유하지 않았습니다. BleepingComputer는 이 결함에 대한 질문을 애플과 구글에게 보냈지만 아직 답변을 받지 못했습니다. 이 두 가지 취약점은 iOS 18.4.1, iPadOS 18.4.1, tvOS 18.4.1, macOS Sequoia 15.4.1, visionOS 2.4.1에서 수정되었습니다.
- 애플이 특정 대상의 아이폰에 대한 '매우 정교한 공격'에 사용된 두 가지 제로데이 취약점을 패치하기 위해 긴급 보안 업데이트를 발표했다.
- 이 두 가지 취약점은 CoreAudio와 RPAC에 있으며, 이 두 버그는 iOS, macOS, tvOS, iPadOS, visionOS에 모두 영향을 미친다.
- 애플은 이 취약점이 어떻게 공격에 악용되었는지에 대한 추가적인 세부 사항을 공유하지 않았다.
- 이 두 가지 취약점은 iOS 18.4.1, iPadOS 18.4.1, tvOS 18.4.1, macOS Sequoia 15.4.1, visionOS 2.4.1에서 수정되었다.
- 애플은 올해 초부터 이 취약점들을 포함해 총 다섯 가지 제로데이를 수정했다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.