개요
Apple 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2024-9956, CVE-2024-54509, CVE-2024-54478, CVE-2025-24085, CVE-2025-24093, CVE-2025-24102, CVE-2025-24106, CVE-2025-24107, CVE-2025-24109, CVE-2025-24118, CVE-2025-24123, CVE-2025-24124, CVE-2025-24126, CVE-2025-24130, CVE-2025-24135, CVE-2025-24137, CVE-2025-24139, CVE-2025-24146, CVE-2025-24150, CVE-2025-24151, CVE-2025-24154, CVE-2025-24156, CVE-2025-24159, CVE-2025-24162, CVE-2025-24163, CVE-2025-24169, CVE-2025-24174, CVE-2025-24176, CVE-2025-24177
- Safari 버전: ~18.3(제외)
- tvOS 버전: ~18.3(제외)
- watchOS 버전: ~11.3(제외)
- macOS Ventura 버전: ~13.7.3(제외)
- macOS Sonoma 버전: ~14.7.3(제외)
- macOS Sequoia 버전: ~15.3(제외)
- iPadOS 버전: ~17.7.4(제외)
- iPadOS 버전: ~18.3(제외)
- iOS 버전: ~18.3(제외)
해결된 취약점
앱이 블루투스에 무단으로 접근할 수 있는 취약점(CVE-2024-9956)
앱이 시스템 종료 또는 커널 메모리 쓰기를 할 수 있는 취약점(CVE-2024-54509)
악성 애플리케이션이 권한을 상승시킬 수 있는 취약점(CVE-2025-24085)
앱이 사용자 동의 없이 제거 가능한 볼륨에 접근하는 취약점(CVE-2025-24093)
앱이 사용자의 현재 위치를 결정하는 취약점(CVE-2025-24102)
파일을 구문 분석하면 앱이 종료되는 취약점(CVE-2025-24106, CVE-2025-24123, CVE-2025-24124, CVE-2025-24163)
악성 앱이 루트 권한을 얻는 취약점(CVE-2025-24107)
앱이 민감한 사용자 데이터에 접근할 수 있는 취약점(CVE-2025-24109)
앱이 시스템 종료 또는 커널 메모리 쓰기를 할 수 있는 취약점(CVE-2025-24118)
로컬 네트웨크 공격자가 예기치 않은 시스템 종료를 유발하거나 프로세스 메모리를 손상시킬 수 있는 취약점(CVE-2025-24126)
앱이 파일 시스템의 보호된 부분을 수정할 수 있는 취약점(CVE-2025-24130)
앱의 권한을 높일 수 있는 취약점(CVE-2025-24135, CVE-2025-24156)
원격 공격자가 예기치 않은 애플리케이션 종료나 임의 코드 실행을 할 수 있는 취약점(CVE-2025-24137)
악의적으로 제작된 파일을 구문 분석하면 앱이 종료되는 취약점(CVE-2025-24139)
메시지 앱에서 대화를 삭제하면 시스템 로그 기록에서 사용자 연락처 정보가 노출되는 취약점(CVE-2025-24146)
Web Inspector에서 URL을 복사할 때 명령어 주입 취약점(CVE-2025-24150)
앱이 종료되거나 커널 메모리를 손상시킬 수 있는 취약점(CVE-2025-24151)
골격자가 시스템을 종료하거나 커널 메모리를 손상시킬 수 있는 취약점(CVE-2025-24154)
앱이 커널 권한으로 임의의 코드를 실행하는 취약점(CVE-2025-24159)
악의적으로 제작된 웹 콘텐츠를 처리하면 프로세스 충돌이 발생하는 취약점(CVE-2025-24162, CVE-2024-54478)
악성 앱이 브라우저 확장 인증을 우회할 수 있는 취약점(CVE-2025-24169)
앱이 개인정보 보호 환경설정을 우회할 수 있는 취약점(CVE-2025-24174)
로컬 공격자가 자신의 권한을 높이는 취약점(CVE-2025-24176)
원격 공격자가 서비스 거부를 할 수 있는 취약점(CVE-2025-24177)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-9956, CVE-2024-54509, CVE-2024-54478, CVE-2025-24085, CVE-2025-24093, CVE-2025-24102, CVE-2025-24106, CVE-2025-24107, CVE-2025-24109, CVE-2025-24118, CVE-2025-24123, CVE-2025-24124, CVE-2025-24126, CVE-2025-24130, CVE-2025-24135, CVE-2025-24137, CVE-2025-24139, CVE-2025-24146, CVE-2025-24150, CVE-2025-24151, CVE-2025-24154, CVE-2025-24156, CVE-2025-24159, CVE-2025-24162, CVE-2025-24163, CVE-2025-24169, CVE-2025-24174, CVE-2025-24176, CVE-2025-24177
- Safari 버전: 18.3
- tvOS 버전: 18.3
- watchOS 버전: 11.3
- macOS Ventura 버전: 13.7.3
- macOS Sonoma 버전: 14.7.3
- macOS Sequoia 버전: 15.3
- iPadOS 버전: 17.7.4
- iPadOS 버전: 18.3
- iOS 버전: 18.3
참고사이트
[1] About the security content of Safari 18.3
https://support.apple.com/ko-kr/122074
[2] About the security content of tvOS 18.3
https://support.apple.com/ko-kr/122072
[3] About the security content of watchOS 11.3
https://support.apple.com/ko-kr/122071
[4] macOS Ventura 13.7.3의 보안 콘텐츠에 관하여
https://support.apple.com/ko-kr/122070
[5] macOS Sequoia 15.3의 보안 콘텐츠에 관하여
https://support.apple.com/ko-kr/122068
[6] iPadOS 17.7.4의 보안 콘텐츠에 관하여
https://support.apple.com/ko-kr/122067
[7] iOS 18.3 및 iPadOS 18.3의 보안 콘텐츠에 관하여
https://support.apple.com/ko-kr/122066
[8] About the security content of visionOS 2.3
https://support.apple.com/ko-kr/122073