개요
Apple (https://apple.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제픔 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
iPad Pro 12.9-inch 3rd 세대 및 이후 제품
iPad Pro 11-inch 1st 세대 및 이후 제품
iPad Air 3rd 세대 및 이후 제품
iPad 8th 세대 및 이후 제품
iPad mini 5th 세대 이후 제품
iPhone 11 및 이후 제품
macOS Tahoe
macOS Sequoia
macOS Sonoma
Apple TV 4K (2nd 세대 및 이후 제품)
Apple TV HD
Apple TV 4K (전체 모델)
Apple Watch 시리즈 6 및 이후 제품
Apple Watch 시리즈 9 및 이후 제품
Apple Watch SE 2nd 세대
Apple Watch Ultra (전체 모델)
Apple Vision Pro (전체 모델)
macOS Sequoia 15.6 및 이후 제품
해결된 취약점
2025년 11월 3일 제품별 업데이트를 통해 아래의 취약점들이 패치되었습니다.
iOS 26.1 and iPadOS 26.1
Accessibility 기능에서 앱이 사용자가 설치한 다른 앱을 식별할 수 있는 취약점 (CVE-2025-43442)
Apple Account 기능에서 악성 앱이 내장된 뷰에서 민감한 정보의 스크린샷을 찍을 수 있는 취약점 (CVE-2025-43455)
Apple Neural Engine 기능에서 시스템 종료 및 커널 메모리 충돌을 발생시킬 수 있는 취약점 (CVE-2025-43447, CVE-2025-43462)
Apple TV Remote 기능에서 악성 앱이 설치 사이에 사용자를 추적할 수 있는 취약점 (CVE-2025-43449)
AppleMobileFileIntegrity 기능에서 앱이 보호된 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43379)
Assets 기능에서 앱이 샌드박스에서 벗어날 수 있는 취약점 (CVE-2025-43407)
Audio 기능에서 잠금 해제된 Mac과 페어링된 장치에 물리적으로 접근할 수 있는 공격자가 시스템 로깅에서 민감한 사용자 정보를 볼 수 있는 취약점 (CVE-2025-43423)
Camera 기능에서 앱이 카메라 접근 권한을 부여받기 전에 현재 카메라 뷰에 대한 정보를 알아낼 수 있는 취약점 (CVE-2025-43450)
CloudKit 기능에서 앱이 샌드박스에서 벗어날 수 있는 취약점 (CVE-2025-43448)
Contacts 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43426)
Control Center 기능에서 잠금 화면에서 제한된 컨텐츠에 접근할 수 있는 취약점 (CVE-2025-43350)
CoreServices 기능에서 앱이 사용자의 설치된 앱을 열거할 수 있는 취약점 (CVE-2025-43436)
CoreText 기능에서 악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리가 손상될 수 있는 취약점이 있습니다 (CVE-2025-43445)
FileProvider 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43498)
Find My 기능에서 앱이 사용자의 지문을 수집할 수 있는 취약점 (CVE-2025-43507)
Installer 기능에서 앱이 사용자의 지문을 수집할 수 있는 취약점 (CVE-2025-43444)
Kernel 기능에서 앱이 예기치 않은 시스템 종료를 일으킬 수 있는 취약점 (CVE-2025-43398)
libxpc 기능에서 샌드박스 앱이 시스템 전체 네트워크 연결을 관찰할 수 있는 취약점 (CVE-2025-43413)
Mail Drafts 기능에서 ‘원격 이미지 로드’ 설정이 꺼져 있어도 원격 콘텐츠가 로드될 수 있는 취약점 (CVE-2025-43496)
MallocStackLogging 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43294)
Model I/O 기능에서 악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리가 손상될 수 있는 취약점이 있습니다 (CVE-2025-43386, CVE-2025-43385, CVE-2025-43384, CVE-2025-43383)
Multi-Touch 기능에서 악의적인 숨겨진 장치가 예기치 않은 프로세스 충돌을 일으킬 수 있는 취약점 (CVE-2025-43424)
Notes 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43389)
On-device Intelligence 기능에서 앱이 사용자의 지문을 수집할 수 있는 취약점 (CVE-2025-43439)
Photos 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43391)
Safari 기능에서 악성 웹사이트 방문 시 주소창 스푸핑이 발생할 수 있는 취약점 (CVE-2025-43493)
Safari 기능에서 악성 웹사이트 방문 시 사용자 인터페이스 스푸핑이 발생할 수 있는 취약점 (CVE-2025-43503)
Safari 기능에서 앱이 특정 개인 정보 보호 기본 설정을 우회할 수 있는 취약점 (CVE-2025-43502)
Sandbox Profiles 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43500)
Siri 기능에서 장치가 지속적으로 잠금에 실패할 수 있는 취약점 (CVE-2025-43454)
Status Bar 기능에서 잠긴 장치에 물리적으로 접근할 수 있는 공격자가 민감한 사용자 정보를 볼 수 있는 취약점 (CVE-2025-43460)
Stolen Device Protection 기능에서 장치에 물리적으로 접근할 수 있는 공격자가 도난당한 장치 보호를 비활성화할 수 있는 취약점 (CVE-2025-43422)
Text Input 기능에서 키보드 제안이 잠금 화면에 민감한 정보를 표시할 수 있는 취약점 (CVE-2025-43452)
WebKit 기능에서 악성 웹사이트가 교차 출처 데이터를 유출할 수 있는 취약점 (CVE-2025-43480)
WebKit 기능에서 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2025-43458, CVE-2025-43430, CVE-2025-43427, CVE-2025-43443, CVE-2025-43441, CVE-2025-43435, CVE-2025-43425, CVE-2025-43440, CVE-2025-43432, CVE-2025-43429, CVE-2025-43421)
WebKit 기능에서 악의적으로 제작된 웹 콘텐츠를 처리하면 예상치 못한 Safari 충돌이 발생할 수 있는 취약점 (CVE-2025-43438, CVE-2025-43457, CVE-2025-43434)
WebKit 기능에서 앱이 사용자 허가 없이 키 입력을 모니터링할 수 있는 취약점 (CVE-2025-43495)
WebKit 기능에서 악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있는 취약점 (CVE-2025-43433, CVE-2025-43431)
WebKit Canvas 기능에서 웹사이트가 교차 출처 이미지 데이터를 유출할 수 있는 취약점 (CVE-2025-43392)
macOS Tahoe 26.1
Admin Framework 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43471)
Admin Framework 기능에서 앱이 사용자의 민감한 데이터에 액세스할 수 있는 취약점 (CVE-2025-43322)
Apple Account 기능에서 악성 앱이 내장된 뷰에서 민감한 정보의 스크린샷을 찍을 수 있는 취약점 (CVE-2025-43455)
Apple Neural Engine 기능에서 시스템 종료 및 커널 메모리 충돌을 발생시킬 수 있는 취약점 (CVE-2025-43447, CVE-2025-43462)
AppleMobileFileIntegrity 기능에서 앱이 사용자의 민감한 데이터에 액세스할 수 있는 취약점 (CVE-2025-43390)
AppleMobileFileIntegrity 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43388, CVE-2025-43466, CVE-2025-43382, CVE-2025-43468, CVE-2025-43378)
AppleMobileFileIntegrity 기능에서 앱이 보호된 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43379)
ASP TCP 기능에서 앱이 예기치 않은 시스템 종료를 일으킬 수 있는 취약점 (CVE-2025-43478)
Assets 기능에서 앱이 샌드박스에서 벗어날 수 있는 취약점 (CVE-2025-43407)
Assets 기능에서 앱이 파일 시스템의 보호된 부분을 수정할 수 있는 취약점 (CVE-2025-43446)
ATS 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43465)
Audio 기능에서 잠금 해제된 Mac과 페어링된 장치에 물리적으로 접근할 수 있는 공격자가 시스템 로깅에서 민감한 사용자 정보를 볼 수 있는 취약점 (CVE-2025-43423)
BackBoardServices 기능에서 앱이 샌드박스에서 벗어날 수 있는 취약점 (CVE-2025-43497)
bootp 기능에서 앱이 보호된 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43394)
CloudKit 기능에서 앱이 샌드박스에서 벗어날 수 있는 취약점 (CVE-2025-43448)
configd 기능에서 앱이 보호된 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43395, CVE-2025-43461)
Contacts 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43426)
CoreAnimation 기능에서 원격 공격자가 서비스 거부를 일으킬 수 있는 취약점 (CVE-2025-43401)
CoreServices 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43479)
CoreServices 기능에서 앱이 사용자의 설치된 앱을 열거할 수 있는 취약점 (CVE-2025-43436)
CoreServicesUIAgent 기능에서 악성 앱이 보호된 사용자 데이터를 삭제할 수 있는 취약점 (CVE-2025-43381)
CoreText 기능에서 악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리가 손상될 수 있는 취약점이 있습니다 (CVE-2025-43445)
Disk Images 기능에서 앱이 샌드박스에서 벗어날 수 있는 취약점 (CVE-2025-43481)
DiskArbitration 기능에서 악성 앱이 루트 권한을 얻을 수 있는 취약점 (CVE-2025-43387)
Dock 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43420)
dyld 기능에서 웹사이트 방문 시 앱 서비스 거부가 발생할 수 있는 취약점 (CVE-2025-43464)
FileProvider 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43498)
Find My 기능에서 앱이 사용자의 지문을 수집할 수 있는 취약점 (CVE-2025-43507)
Finder 기능에서 Gatekeeper 검사를 우회할 수 있는 취약점 (CVE-2025-43348)
GPU Drivers 기능에서 커널 메모리 접근 가능한 취약점 (CVE-2025-43474)
Installer 기능에서 샌드박스 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43396)
Installer 기능에서 앱이 사용자의 지문을 수집할 수 있는 취약점 (CVE-2025-43444)
Installer 기능에서 앱이 루트 권한을 얻을 수 있는 취약점 (CVE-2025-43467)
Kernel 기능에서 앱이 예기치 않은 시스템 종료를 일으킬 수 있는 취약점 (CVE-2025-43398)
libxpc 기능에서 샌드박스 앱이 시스템 전체 네트워크 연결을 관찰할 수 있는 취약점 (CVE-2025-43413)
Mail Drafts 기능에서 ‘원격 이미지 로드’ 설정이 꺼져 있어도 원격 콘텐츠가 로드될 수 있는 취약점 (CVE-2025-43496)
Model I/O 기능에서 악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리가 손상될 수 있는 취약점이 있습니다 (CVE-2025-43386, CVE-2025-43385, CVE-2025-43384, CVE-2025-43383)
Model I/O 기능에서 앱이 서비스 거부를 일으킬 수 있는 취약점 (CVE-2025-43377)
Multi-Touch 기능에서 악의적인 숨겨진 장치가 예기치 않은 프로세스 충돌을 일으킬 수 있는 취약점 (CVE-2025-43424)
NetFSFramework 기능에서 앱이 샌드박스에서 벗어날 수 있는 취약점 (CVE-2025-43364)
Networking 기능에서 여러 사용자가 동시에 로그인한 경우 iCloud Private Relay가 활성화되지 않을 수 있는 취약점 (CVE-2025-43506)
Notes 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43389)
NSSpellChecker 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43469)
PackageKit 기능에서 앱이 사용자의 민감한 데이터에 액세스할 수 있는 취약점 (CVE-2025-43411)
Photos 기능에서 앱이 사용자의 민감한 데이터에 액세스할 수 있는 취약점 (CVE-2025-43405)
Photos 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43391)
quarantine 기능에서 앱이 샌드박스에서 벗어날 수 있는 취약점 (CVE-2025-43393)
Ruby 기능에서 특정 모듈 기능 관련 취약점 (CVE-2024-43398, CVE-2024-49761, CVE-2025-6442)
Safari 기능에서 악성 웹사이트 방문 시 주소창 스푸핑이 발생할 수 있는 취약점 (CVE-2025-43493)
Safari 기능에서 악성 웹사이트 방문 시 사용자 인터페이스 스푸핑이 발생할 수 있는 취약점 (CVE-2025-43503)
Safari 기능에서 앱이 특정 개인 정보 보호 기본 설정을 우회할 수 있는 취약점 (CVE-2025-43502)
Sandbox 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43406, CVE-2025-43404)
Sandbox Profiles 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43500)
Security 기능에서 앱이 사용자의 민감한 데이터에 액세스할 수 있는 취약점 (CVE-2025-43335)
Share Sheet 기능에서 물리적 접근 권한이 있는 공격자가 잠금 화면에서 연락처에 액세스할 수 있는 취약점 (CVE-2025-43408)
SharedFileList 기능에서 앱이 샌드박스에서 벗어날 수 있는 취약점 (CVE-2025-43476)
Shortcuts 기능에서 바로가기 앱에서 일반적으로 액세스할 수 없는 파일에 바로가기가 액세스할 수 있는 취약점 (CVE-2025-30465, CVE-2025-43414)
Shortcuts 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43473, CVE-2025-43499)
sips 기능에서 파일 구문 분석으로 인해 앱이 예기치 않게 종료될 수 있는 취약점 (CVE-2025-43380)
Siri 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43477)
Siri 기능에서 앱이 보호된 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43399)
SoftwareUpdate 기능에서 루트 권한이 있는 앱이 개인 정보에 접근할 수 있는 취약점 (CVE-2025-43336)
SoftwareUpdate 기능에서 앱이 서비스 거부를 일으킬 수 있는 취약점 (CVE-2025-43397)
Spotlight 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43409)
StorageKit 기능에서 앱이 보호된 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43351)
StorageKit 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43463)
sudo 기능에서 특정 구성에서 호스트 제한 sudo 액세스 권한이 있는 공격자가 권한을 상승시킬 수 있는 취약점 (CVE-2025-32462)
sudo 기능에서 앱이 사용자의 민감한 데이터에 액세스할 수 있는 취약점 (CVE-2025-43334)
TCC 기능에서 앱이 샌드박스에서 벗어날 수 있는 취약점 (CVE-2025-43412)
Vim 기능에서 경로 처리 문제가 개선된 검증을 통해 해결된 취약점 (CVE-2025-53906)
WebKit 기능에서 악성 웹사이트가 교차 출처 데이터를 유출할 수 있는 취약점 (CVE-2025-43480)
WebKit 기능에서 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2025-43458, CVE-2025-43430, CVE-2025-43427, CVE-2025-43443, CVE-2025-43441, CVE-2025-43435, CVE-2025-43425, CVE-2025-43440, CVE-2025-43432, CVE-2025-43429, CVE-2025-43421)
WebKit 기능에서 악의적으로 제작된 웹 콘텐츠를 처리하면 예상치 못한 Safari 충돌이 발생할 수 있는 취약점 (CVE-2025-43438, CVE-2025-43457, CVE-2025-43434)
WebKit 기능에서 악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있는 취약점 (CVE-2025-43433, CVE-2025-43431)
WebKit Canvas 기능에서 웹사이트가 교차 출처 이미지 데이터를 유출할 수 있는 취약점 (CVE-2025-43392)
Wi-Fi 기능에서 시스템 종료 및 커널 메모리 충돌을 발생시킬 수 있는 취약점 (CVE-2025-43373)
WindowServer 기능에서 앱이 예기치 않은 시스템 종료나 프로세스 메모리 손상을 일으킬 수 있는 취약점 (CVE-2025-43402)
zsh 기능에서 앱이 루트 권한을 얻을 수 있는 취약점 (CVE-2025-43472)
macOS Sequoia 15.7.2
Admin Framework 기능에서 앱이 사용자의 민감한 데이터에 액세스할 수 있는 취약점 (CVE-2025-43322)
AppleMobileFileIntegrity 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43337, CVE-2025-43468, CVE-2025-43469, CVE-2025-43378)
AppleMobileFileIntegrity 기능에서 앱이 사용자의 민감한 데이터에 액세스할 수 있는 취약점 (CVE-2025-43390)
AppleMobileFileIntegrity 기능에서 앱이 보호된 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43379)
ASP TCP 기능에서 앱이 예기치 않은 시스템 종료를 일으킬 수 있는 취약점 (CVE-2025-43478)
Assets 기능에서 앱이 샌드박스에서 벗어날 수 있는 취약점 (CVE-2025-43407)
Assets 기능에서 앱이 파일 시스템의 보호된 부분을 수정할 수 있는 취약점 (CVE-2025-43446)
Audio 기능에서 커널 메모리 접근 가능한 취약점 (CVE-2025-43361)
Audio 기능에서 잠금 해제된 Mac과 페어링된 장치에 물리적으로 접근할 수 있는 공격자가 시스템 로깅에서 민감한 사용자 정보를 볼 수 있는 취약점 (CVE-2025-43423)
bash 기능에서 앱이 루트 권한을 얻을 수 있는 취약점 (CVE-2025-43472)
bootp 기능에서 앱이 보호된 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43394)
CloudKit 기능에서 앱이 샌드박스에서 벗어날 수 있는 취약점 (CVE-2025-43448)
configd 기능에서 앱이 보호된 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43395)
CoreAnimation 기능에서 원격 공격자가 서비스 거부를 일으킬 수 있는 취약점 (CVE-2025-43401)
CoreMedia 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43292)
CoreServices 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43479, CVE-2025-43382)
CoreText 기능에서 악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리가 손상될 수 있는 취약점이 있습니다 (CVE-2025-43445)
Disk Images 기능에서 앱이 샌드박스에서 벗어날 수 있는 취약점 (CVE-2025-43481)
DiskArbitration 기능에서 악성 앱이 루트 권한을 얻을 수 있는 취약점 (CVE-2025-43387)
Dock 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43420)
FileProvider 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43498)
Finder 기능에서 Gatekeeper 검사를 우회할 수 있는 취약점 (CVE-2025-43348)
GPU Drivers 기능에서 커널 메모리 접근 가능한 취약점 (CVE-2025-43474)
Installer 기능에서 샌드박스 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43396)
Kernel 기능에서 앱이 예기치 않은 시스템 종료를 일으킬 수 있는 취약점 (CVE-2025-43398)
libxpc 기능에서 샌드박스 앱이 시스템 전체 네트워크 연결을 관찰할 수 있는 취약점 (CVE-2025-43413)
Mail 기능에서 ‘원격 이미지 로드’ 설정이 꺼져 있어도 원격 콘텐츠가 로드될 수 있는 취약점 (CVE-2025-43496)
Model I/O 기능에서 악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리가 손상될 수 있는 취약점이 있습니다 (CVE-2025-43383, CVE-2025-43385, CVE-2025-43384)
Model I/O 기능에서 앱이 서비스 거부를 일으킬 수 있는 취약점 (CVE-2025-43377)
Notes 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43389)
NSSpellChecker 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43469)
PackageKit 기능에서 앱이 사용자의 민감한 데이터에 액세스할 수 있는 취약점 (CVE-2025-43411)
Photos 기능에서 앱이 사용자의 민감한 데이터에 액세스할 수 있는 취약점 (CVE-2025-43405)
Photos 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43391)
Ruby 기능에서 특정 모듈 기능 관련 취약점 (CVE-2024-43398, CVE-2024-49761, CVE-2025-6442)
Security 기능에서 앱이 사용자의 민감한 데이터에 액세스할 수 있는 취약점 (CVE-2025-43335)
Share Sheet 기능에서 물리적 접근 권한이 있는 공격자가 잠금 화면에서 연락처에 액세스할 수 있는 취약점 (CVE-2025-43408)
SharedFileList 기능에서 앱이 샌드박스에서 벗어날 수 있는 취약점 (CVE-2025-43476)
Shortcuts 기능에서 바로가기 앱에서 일반적으로 액세스할 수 없는 파일에 바로가기가 액세스할 수 있는 취약점 (CVE-2025-30465, CVE-2025-43414)
Shortcuts 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43499)
sips 기능에서 파일 구문 분석으로 인해 앱이 예기치 않게 종료될 수 있는 취약점 (CVE-2025-43380)
Siri 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43477)
Siri 기능에서 앱이 보호된 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43399)
SoftwareUpdate 기능에서 루트 권한이 있는 앱이 개인 정보에 접근할 수 있는 취약점 (CVE-2025-43336)
SoftwareUpdate 기능에서 앱이 서비스 거부를 일으킬 수 있는 취약점 (CVE-2025-43397)
Spotlight 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43409)
sudo 기능에서 앱이 사용자의 민감한 데이터에 액세스할 수 있는 취약점 (CVE-2025-43334)
System Settings 기능에서 Gatekeeper 검사를 우회할 수 있는 취약점 (CVE-2025-43348)
TCC 기능에서 앱이 샌드박스에서 벗어날 수 있는 취약점 (CVE-2025-43412)
Wi-Fi 기능에서 시스템 종료 및 커널 메모리 충돌을 발생시킬 수 있는 취약점 (CVE-2025-43373)
zsh 기능에서 앱이 루트 권한을 얻을 수 있는 취약점 (CVE-2025-43472)
macOS Sonoma 14.8.2
Admin Framework 기능에서 앱이 사용자의 민감한 데이터에 액세스할 수 있는 취약점 (CVE-2025-43322)
AppleMobileFileIntegrity 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43468, CVE-2025-43469)
AppleMobileFileIntegrity 기능에서 앱이 보호된 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43379)
ASP TCP 기능에서 앱이 예기치 않은 시스템 종료를 일으킬 수 있는 취약점 (CVE-2025-43478)
Assets 기능에서 앱이 샌드박스에서 벗어날 수 있는 취약점 (CVE-2025-43407)
Assets 기능에서 앱이 파일 시스템의 보호된 부분을 수정할 수 있는 취약점 (CVE-2025-43446)
Audio 기능에서 커널 메모리 접근 가능한 취약점 (CVE-2025-43361)
bash 기능에서 앱이 루트 권한을 얻을 수 있는 취약점 (CVE-2025-43472)
bootp 기능에서 앱이 보호된 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43394)
CloudKit 기능에서 앱이 샌드박스에서 벗어날 수 있는 취약점 (CVE-2025-43448)
configd 기능에서 앱이 보호된 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43395)
CoreAnimation 기능에서 원격 공격자가 서비스 거부를 일으킬 수 있는 취약점 (CVE-2025-43401)
CoreServices 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43479, CVE-2025-43382)
CoreText 기능에서 악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리가 손상될 수 있는 취약점이 있습니다 (CVE-2025-43445)
Dock 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43420)
FileProvider 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43498)
Finder 기능에서 Gatekeeper 검사를 우회할 수 있는 취약점 (CVE-2025-43348)
GPU Drivers 기능에서 커널 메모리 접근 가능한 취약점 (CVE-2025-43474)
ImageIO 기능에서 악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리가 손상될 수 있는 취약점이 있습니다 (CVE-2025-43372, CVE-2025-43338)
Installer 기능에서 샌드박스 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43396)
Kernel 기능에서 앱이 예기치 않은 시스템 종료를 일으킬 수 있는 취약점 (CVE-2025-43398)
libxpc 기능에서 샌드박스 앱이 시스템 전체 네트워크 연결을 관찰할 수 있는 취약점 (CVE-2025-43413)
Notes 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43389)
NSSpellChecker 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43469)
PackageKit 기능에서 앱이 사용자의 민감한 데이터에 액세스할 수 있는 취약점 (CVE-2025-43411)
Photos 기능에서 앱이 사용자의 민감한 데이터에 액세스할 수 있는 취약점 (CVE-2025-43405)
Photos 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43391)
Ruby 기능에서 특정 모듈 기능 관련 취약점 (CVE-2024-43398, CVE-2024-49761, CVE-2025-6442)
Security 기능에서 앱이 사용자의 민감한 데이터에 액세스할 수 있는 취약점 (CVE-2025-43335)
Share Sheet 기능에서 물리적 접근 권한이 있는 공격자가 잠금 화면에서 연락처에 액세스할 수 있는 취약점 (CVE-2025-43408)
SharedFileList 기능에서 앱이 샌드박스에서 벗어날 수 있는 취약점 (CVE-2025-43476)
Shortcuts 기능에서 바로가기 앱에서 일반적으로 액세스할 수 없는 파일에 바로가기가 액세스할 수 있는 취약점 (CVE-2025-30465, CVE-2025-43414)
Shortcuts 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43499)
sips 기능에서 파일 구문 분석으로 인해 앱이 예기치 않게 종료될 수 있는 취약점 (CVE-2025-43380)
Siri 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43477)
SoftwareUpdate 기능에서 루트 권한이 있는 앱이 개인 정보에 접근할 수 있는 취약점 (CVE-2025-43336)
SoftwareUpdate 기능에서 앱이 서비스 거부를 일으킬 수 있는 취약점 (CVE-2025-43397)
Spotlight 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-31199)
sudo 기능에서 앱이 사용자의 민감한 데이터에 액세스할 수 있는 취약점 (CVE-2025-43334)
System Settings 기능에서 Gatekeeper 검사를 우회할 수 있는 취약점 (CVE-2025-43348)
TCC 기능에서 앱이 샌드박스에서 벗어날 수 있는 취약점 (CVE-2025-43412)
Wi-Fi 기능에서 시스템 종료 및 커널 메모리 충돌을 발생시킬 수 있는 취약점 (CVE-2025-43373)
zsh 기능에서 앱이 루트 권한을 얻을 수 있는 취약점 (CVE-2025-43472)
tvOS 26.1
Apple Neural Engine 기능에서 시스템 종료 및 커널 메모리 충돌을 발생시킬 수 있는 취약점 (CVE-2025-43462)
AppleMobileFileIntegrity 기능에서 앱이 보호된 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43379)
Assets 기능에서 앱이 샌드박스에서 벗어날 수 있는 취약점 (CVE-2025-43407)
CloudKit 기능에서 앱이 샌드박스에서 벗어날 수 있는 취약점 (CVE-2025-43448)
CoreServices 기능에서 앱이 사용자의 설치된 앱을 열거할 수 있는 취약점 (CVE-2025-43436)
CoreText 기능에서 악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리가 손상될 수 있는 취약점이 있습니다 (CVE-2025-43445)
FontParser 기능에서 악의적으로 제작된 글꼴을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리가 손상될 수 있는 취약점 (CVE-2025-43400)
Installer 기능에서 앱이 사용자의 지문을 수집할 수 있는 취약점 (CVE-2025-43444)
Kernel 기능에서 앱이 예기치 않은 시스템 종료를 일으킬 수 있는 취약점 (CVE-2025-43398)
libxpc 기능에서 샌드박스 앱이 시스템 전체 네트워크 연결을 관찰할 수 있는 취약점 (CVE-2025-43413)
MallocStackLogging 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43294)
Model I/O 기능에서 악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리가 손상될 수 있는 취약점이 있습니다 (CVE-2025-43386, CVE-2025-43385, CVE-2025-43384, CVE-2025-43383)
WebKit 기능에서 악성 웹사이트가 교차 출처 데이터를 유출할 수 있는 취약점 (CVE-2025-43480)
WebKit 기능에서 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2025-43458, CVE-2025-43430, CVE-2025-43427, CVE-2025-43443, CVE-2025-43441, CVE-2025-43435, CVE-2025-43425, CVE-2025-43440, CVE-2025-43432, CVE-2025-43429)
WebKit 기능에서 악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있는 취약점 (CVE-2025-43433, CVE-2025-43431)
WebKit Canvas 기능에서 웹사이트가 교차 출처 이미지 데이터를 유출할 수 있는 취약점 (CVE-2025-43392)
watchOS 26.1
Apple Account 기능에서 악성 앱이 내장된 뷰에서 민감한 정보의 스크린샷을 찍을 수 있는 취약점 (CVE-2025-43455)
Apple Neural Engine 기능에서 시스템 종료 및 커널 메모리 충돌을 발생시킬 수 있는 취약점 (CVE-2025-43447, CVE-2025-43462)
AppleMobileFileIntegrity 기능에서 앱이 보호된 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43379)
CloudKit 기능에서 앱이 샌드박스에서 벗어날 수 있는 취약점 (CVE-2025-43448)
CoreServices 기능에서 앱이 사용자의 설치된 앱을 열거할 수 있는 취약점 (CVE-2025-43436)
CoreText 기능에서 악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리가 손상될 수 있는 취약점이 있습니다 (CVE-2025-43445)
Find My 기능에서 앱이 사용자의 지문을 수집할 수 있는 취약점 (CVE-2025-43507)
FontParser 기능에서 악의적으로 제작된 글꼴을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리가 손상될 수 있는 취약점 (CVE-2025-43400)
Installer 기능에서 앱이 사용자의 지문을 수집할 수 있는 취약점 (CVE-2025-43444)
Kernel 기능에서 앱이 예기치 않은 시스템 종료를 일으킬 수 있는 취약점 (CVE-2025-43398)
libxpc 기능에서 샌드박스 앱이 시스템 전체 네트워크 연결을 관찰할 수 있는 취약점 (CVE-2025-43413)
Mail Drafts 기능에서 ‘원격 이미지 로드’ 설정이 꺼져 있어도 원격 콘텐츠가 로드될 수 있는 취약점 (CVE-2025-43496)
MallocStackLogging 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43294)
Phone 기능에서 잠긴 Apple Watch에 물리적으로 접근할 수 있는 공격자가 라이브 음성 메일을 볼 수 있는 취약점 (CVE-2025-43459)
Safari 기능에서 악성 웹사이트 방문 시 사용자 인터페이스 스푸핑이 발생할 수 있는 취약점 (CVE-2025-43503)
Sandbox Profiles 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43500)
WebKit 기능에서 악성 웹사이트가 교차 출처 데이터를 유출할 수 있는 취약점 (CVE-2025-43480)
WebKit 기능에서 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2025-43458, CVE-2025-43430, CVE-2025-43443, CVE-2025-43440, CVE-2025-43435, CVE-2025-43425, CVE-2025-43432, CVE-2025-43429)
WebKit 기능에서 악의적으로 제작된 웹 콘텐츠를 처리하면 예상치 못한 Safari 충돌이 발생할 수 있는 취약점 (CVE-2025-43438, CVE-2025-43457, CVE-2025-43434)
WebKit 기능에서 악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있는 취약점 (CVE-2025-43433, CVE-2025-43431)
WebKit Canvas 기능에서 웹사이트가 교차 출처 이미지 데이터를 유출할 수 있는 취약점 (CVE-2025-43392)
visionOS 26.1
Apple Account 기능에서 악성 앱이 내장된 뷰에서 민감한 정보의 스크린샷을 찍을 수 있는 취약점 (CVE-2025-43455)
Apple Neural Engine 기능에서 시스템 종료 및 커널 메모리 충돌을 발생시킬 수 있는 취약점 (CVE-2025-43447, CVE-2025-43462)
AppleMobileFileIntegrity 기능에서 앱이 보호된 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43379)
Assets 기능에서 앱이 샌드박스에서 벗어날 수 있는 취약점 (CVE-2025-43407)
Audio 기능에서 잠금 해제된 Mac과 페어링된 장치에 물리적으로 접근할 수 있는 공격자가 시스템 로깅에서 민감한 사용자 정보를 볼 수 있는 취약점 (CVE-2025-43423)
CloudKit 기능에서 앱이 샌드박스에서 벗어날 수 있는 취약점 (CVE-2025-43448)
CoreServices 기능에서 앱이 사용자의 설치된 앱을 열거할 수 있는 취약점 (CVE-2025-43436)
CoreText 기능에서 악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리가 손상될 수 있는 취약점이 있습니다 (CVE-2025-43445)
FileProvider 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43498)
Find My 기능에서 앱이 사용자의 지문을 수집할 수 있는 취약점 (CVE-2025-43507)
Installer 기능에서 앱이 사용자의 지문을 수집할 수 있는 취약점 (CVE-2025-43444)
Kernel 기능에서 앱이 예기치 않은 시스템 종료를 일으킬 수 있는 취약점 (CVE-2025-43398)
libxpc 기능에서 샌드박스 앱이 시스템 전체 네트워크 연결을 관찰할 수 있는 취약점 (CVE-2025-43413)
Mail Drafts 기능에서 ‘원격 이미지 로드’ 설정이 꺼져 있어도 원격 콘텐츠가 로드될 수 있는 취약점 (CVE-2025-43496)
Model I/O 기능에서 악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리가 손상될 수 있는 취약점이 있습니다 (CVE-2025-43386, CVE-2025-43385, CVE-2025-43384, CVE-2025-43383)
Notes 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43389)
On-device Intelligence 기능에서 앱이 사용자의 지문을 수집할 수 있는 취약점 (CVE-2025-43439)
Safari 기능에서 악성 웹사이트 방문 시 주소창 스푸핑이 발생할 수 있는 취약점 (CVE-2025-43493)
Safari 기능에서 악성 웹사이트 방문 시 사용자 인터페이스 스푸핑이 발생할 수 있는 취약점 (CVE-2025-43503)
Safari 기능에서 앱이 특정 개인 정보 보호 기본 설정을 우회할 수 있는 취약점 (CVE-2025-43502)
Sandbox Profiles 기능에서 앱이 민감한 사용자 데이터에 액세스할 수 있는 취약점 (CVE-2025-43500)
WebKit 기능에서 악성 웹사이트가 교차 출처 데이터를 유출할 수 있는 취약점 (CVE-2025-43480)
WebKit 기능에서 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2025-43458, CVE-2025-43430, CVE-2025-43427, CVE-2025-43443, CVE-2025-43441, CVE-2025-43435, CVE-2025-43425, CVE-2025-43440, CVE-2025-43432, CVE-2025-43429, CVE-2025-43421)
WebKit 기능에서 악의적으로 제작된 웹 콘텐츠를 처리하면 예상치 못한 Safari 충돌이 발생할 수 있는 취약점 (CVE-2025-43438, CVE-2025-43457, CVE-2025-43434)
WebKit 기능에서 악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있는 취약점 (CVE-2025-43433, CVE-2025-43431)
WebKit Canvas 기능에서 웹사이트가 교차 출처 이미지 데이터를 유출할 수 있는 취약점 (CVE-2025-43392)
Safari 26.1
Safari 기능에서 악성 웹사이트 방문 시 주소창 스푸핑이 발생할 수 있는 취약점 (CVE-2025-43493)
Safari 기능에서 악성 웹사이트 방문 시 사용자 인터페이스 스푸핑이 발생할 수 있는 취약점 (CVE-2025-43503)
Safari 기능에서 앱이 특정 개인 정보 보호 기본 설정을 우회할 수 있는 취약점 (CVE-2025-43502)
WebKit 기능에서 악성 웹사이트가 교차 출처 데이터를 유출할 수 있는 취약점 (CVE-2025-43480)
WebKit 기능에서 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2025-43458, CVE-2025-43430, CVE-2025-43427, CVE-2025-43443, CVE-2025-43441, CVE-2025-43435, CVE-2025-43425, CVE-2025-43440, CVE-2025-43432, CVE-2025-43429, CVE-2025-43421)
WebKit 기능에서 악의적으로 제작된 웹 콘텐츠를 처리하면 예상치 못한 Safari 충돌이 발생할 수 있는 취약점 (CVE-2025-43438, CVE-2025-43457, CVE-2025-43434)
WebKit 기능에서 악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있는 취약점 (CVE-2025-43433, CVE-2025-43431)
WebKit Canvas 기능에서 웹사이트가 교차 출처 이미지 데이터를 유출할 수 있는 취약점 (CVE-2025-43392)
Xcode 26.1
GNU 기능에서 악의적으로 제작된 파일을 처리하면 힙 손상이 발생할 수 있는 취약점 (CVE-2025-43505)
lldb 기능에서 특권 네트워크 위치에 있는 사용자가 서비스 거부를 일으킬 수 있는 취약점 (CVE-2025-43504)
참고 사이트
Security Bulletins and Advisories
https://support.apple.com/en-us/HT201222
iOS 26.1 and iPadOS 26.1
https://support.apple.com/en-us/125632
macOS Tahoe 26.1
https://support.apple.com/en-us/125634
macOS Sequoia 15.7.2
https://support.apple.com/en-us/125635
macOS Sonoma 14.8.2
https://support.apple.com/en-us/125636
tvOS 26.1
https://support.apple.com/en-us/125637
watchOS 26.1
https://support.apple.com/en-us/125639
visionOS 26.1
https://support.apple.com/en-us/125638
Safari 26.1
https://support.apple.com/en-us/125640
Xcode 26.1