애플, 아이폰, 맥, 아이패드, 애플워치 및 애플TV에 영향을 미치는 제로데이 취약점 패치

월요일, 애플은 아이폰, 맥 및 기타 장치에 영향을 미치는 여러 취약점을 해결하기 위해 중요한 보안 업데이트를 배포했으며, 이 중에는 아이폰 사용자를 겨냥하여 실제로 악용되고 있는 제로데이 취약점이 포함되어 있습니다.

제로데이 취약점은 CVE-2025-24085로 식별되며(아직 CVSS 점수가 할당되지 않음), 애플의 Core Media 구성 요소에서 발생하는 사용 후 해제(use-after-free) 결함으로, 사전 설치된 악성 애플리케이션이 취약한 장치에서 권한 상승을 허용할 수 있습니다.

애플에 따르면, Core Media는 비디오 및 오디오와 같은 미디어 데이터를 처리하고 관리하기 위한 기본 구조를 제공하는 애플 운영 체제 내의 기초 프레임워크입니다.

이것은 AVFoundation 및 애플 플랫폼에서 발견되는 기타 고급 미디어 프레임워크에서 사용되는 미디어 파이프라인입니다.

“애플은 이 문제가 iOS 17.2 이전 버전의 iOS에 대해 적극적으로 악용되었을 수 있다는 보고서를 알고 있습니다.”라고 회사는 월요일에 발표한 권고문([ 1 ], [ 2 ], [ 3 ], [ 4 ], [ 5 ])에서 작성했습니다.

제로데이 취약점은 다음을 포함하여 광범위한 애플 장치에 영향을 미쳤습니다:

• 아이폰 XS 및 이후 모델
• 아이패드 프로 13인치, 아이패드 프로 12.9인치(3세대 및 이후), 아이패드 프로 11인치(1세대 및 이후), 아이패드 에어(3세대 및 이후), 아이패드(7세대 및 이후), 아이패드 미니(5세대 및 이후)
• macOS Sequoia 15.3을 실행하는 맥
• 애플워치 시리즈 6 및 이후 모델
• 애플 TV HD 및 애플 TV 4K(모든 모델)
• visionOS 2.3을 실행하는 애플 비전 프로

애플은 개선된 메모리 관리를 포함한 소프트웨어 업데이트(iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, visionOS 2.3 및 tvOS 18.3)를 배포하여 CVE-2025-24085 취약점을 해결했습니다.

한편, 회사는 위의 취약점이 어떻게 악용되었는지, 누가 악용했는지, 또는 누가 표적이 되었는지에 대한 정보를 제공하지 않았습니다.

또한, 취약점 발견을 연구자에게 귀속시키지 않았습니다.

사용자들은 잠재적인 위협으로부터 보호받기 위해 즉시 최신 보안 업데이트로 아이폰, 아이패드, 맥, 애플워치 및 애플 TV를 업데이트할 것을 권장합니다.

자동 업데이트를 활성화하여 장치에서 향후 패치를 지연 없이 받을 수 있도록 하십시오.

또한, 의심스러운 링크를 클릭하지 말고 신뢰할 수 있는 출처에서만 앱을 다운로드하여 취약점의 위험을 줄이십시오.