Apple, 심각한 취약점 해결 위해 iOS 18.3.2 출시

CVE-2025-24201로 추적된 이 취약점은 이전 버전의 모바일 운영 체제에서 악용되어 공격자가 웹 콘텐츠 샌드박스를 벗어날 수 있도록 했습니다. Apple은 이 취약점이 "iOS 17.2 이전 버전의 iOS에서 특정 개인을 대상으로 한 매우 정교한 공격에 악용되었을 가능성이 있다"고 경고했습니다.

애플에 따르면, 이번 업데이트는 iOS 17.2에 구현된 보안 기능에 추가된 기능입니다. 애플은 사용자 보호를 위해 조사가 완료되고 패치가 배포될 때까지 보안 문제를 공개, 논의 또는 확인하지 않을 것이라고 강조합니다. 해당 보안 결함은 '범위를 벗어난 쓰기(out-of-bounds write)' 문제로 설명되었으며, 무단 접근을 방지하기 위한 개선된 검사를 통해 수정되었습니다.

iOS 18.3.2로 업데이트하려면 호환되는 iPhone 사용자는 설정 앱으로 이동한 다음 일반 > 소프트웨어 업데이트를 선택하고 지침을 따르세요.

애플 모바일 운영체제, 잇따라 심각한 취약점 발견

iOS 18.3.2 업데이트는 애플이 공격자가 잠긴 iPhone이나 iPad에 직접 접근하여 핵심 보안 기능인 USB 제한 모드를 비활성화할 수 있는 또 다른 취약점을 패치한 지 불과 한 달 만에 공개되었습니다. 이 버그는 토론토 대학교 멍크 외교 대학원(Munk School of Diplomacy) 시티즌 랩(The Citizen Lab)의 빌 마크작(Bill Marczak)이 발견했습니다. 이 버그는 "특정 개인을 대상으로 한 매우 정교한 공격"으로 이어질 수 있습니다.

USB 제한 모드는 iPhone 또는 iPad가 1시간 이상 잠겨 있을 때 해당 기기의 Lightning/USB-C 포트를 통한 데이터 액세스를 차단하도록 설계된 보안 기능으로, 해킹 도구가 USB를 통해 연결하여 비밀번호를 해독하거나 데이터를 추출하는 것을 방지합니다.