애플, iOS 제로데이 취약점 CVE-2025-24200 패치

월요일, 애플은 매우 정교한 공격에서 적극적으로 악용된 iOS 및 iPadOS의 심각한 제로데이 취약점을 수정하기 위해 긴급 보안 업데이트를 배포했습니다.

높은 수준의 제로데이 취약점인 CVE-2025-24200은 애플의 iOS 및 iPadOS에서 인증 문제로, 물리적 공격자가 잠금 장치에서 USB 제한 모드를 비활성화할 수 있도록 할 수 있습니다.

다시 말해, 이 취약점은 잠금된 iOS 또는 iPadOS 장치에서 USB 제한 모드를 우회하는 정교한 물리적 공격을 가능하게 할 수 있습니다.

모르는 분들을 위해, 애플의 USB 제한 모드는 iOS 11.4.1에서 도입된 보안 기능으로, USB 액세서리를 통해 iPhone이나 iPad에 대한 무단 접근을 방지합니다.

이 모드가 활성화되면, 장치가 지난 한 시간 이내에 잠금 해제되지 않은 경우, 라이트닝 포트에 연결된 USB 액세서리가 장치와 데이터 연결을 할 수 없습니다.

이것은 라이트닝 포트를 통해 연결되는 해킹 도구가 비밀번호와 암호화를 우회하는 것을 방지합니다.

한편, 애플은 이 문제를 인정하고 상태 관리를 개선하여 취약점을 수정했습니다.

“ 물리적 공격은 잠금 장치에서 USB 제한 모드를 비활성화할 수 있습니다. 애플은 이 문제가 특정 목표 개인에 대한 매우 정교한 공격에서 악용되었을 수 있다는 보고서를 알고 있습니다 ,” 라고 회사는 월요일에 발표한 권고 [( 1),( 2)]에서 작성했습니다.

쿠퍼티노의 거인은 토론토 대학교 먼크 스쿨의 시티즌 랩의 보안 연구원 빌 마르차크에게 이 취약점을 발견하고 애플에 보고한 것에 대해 감사를 표했습니다.

CVE-2025-24200 취약점은 다음을 포함한 광범위한 애플 장치에 영향을 미쳤습니다:

• iPhone XS 및 이후 모델, iPad Pro 13인치, iPad Pro 12.9인치 3세대 및 이후 모델, iPad Pro 11인치 1세대 및 이후 모델, iPad Air 3세대 및 이후 모델, iPad 7세대 및 이후 모델, iPad mini 5세대 및 이후 모델

• iPad Pro 12.9인치 2세대, iPad Pro 10.5인치, iPad 6세대

애플은 개선된 메모리 관리를 통해 위의 취약점을 해결하기 위해 소프트웨어 업데이트 — iOS 18.3.1, iPadOS 18.3.1 및 iPadOS 17.7.5 — 를 출시했습니다.

애플은 위의 취약점이 어떻게 악용되었는지에 대한 정보를 제공하지 않았지만, iOS 및 iPadOS 사용자에게 잠재적인 보안 위협을 완화하기 위해 즉시 장치를 최신 버전으로 업데이트할 것을 강력히 권장했습니다.

또한, 향후 패치를 지연 없이 받을 수 있도록 자동 업데이트를 활성화하십시오.

의심스러운 링크를 클릭하지 말고 신뢰할 수 있는 출처에서만 앱을 다운로드하여 취약점의 위험을 줄이십시오.

iPhone 또는 iPad의 소프트웨어 업데이트를 위해 설정 > 일반 > 소프트웨어 업데이트 > 업데이트 확인 및 설치로 이동하십시오.