Bleeping Computer 에 따르면, Apple은 방금 새로운 제로데이 취약점을 패치하는 긴급 업데이트를 출시했으며, 이 취약점은 회사에서 "매우 정교하다"고 묘사한 공격에서 악용되었습니다.
CVE-2025-43300으로 식별된 이 취약점은 애플리케이션이 대부분의 이미지 형식을 읽고 쓸 수 있도록 하는 구성 요소인 이미지 I/O 프레임워크 의 범위를 벗어난 쓰기 오류로 인해 발생합니다.
XS 이상 iPhone 사용자는 주의가 필요합니다.
이 버그가 악용되면 프로그램이 충돌하고, 데이터가 손상될 수 있으며, 최악의 경우 공격자가 악성 이미지 파일을 처리하기만 해도 원격 코드를 실행할 수 있는 길이 열릴 수도 있습니다.
Apple은 메모리 제한 검사 메커니즘을 개선하여 취약점을 해결했으며 iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8, Ventura 13.7.8을 포함한 여러 플랫폼에 대한 패치를 출시했다고 밝혔습니다.
iPhone XS 및 이후 모델이 새로운 제로데이 취약점의 영향을 받을 수 있습니다.
즉, XS 이상의 대부분의 iPhone 모델, 6세대 iPad, 그리고 여러 신형 및 구형 iPad Pro와 Mac 모델이 영향을 받습니다.
Apple은 아직 공격 방법이나 대상에 대한 세부 정보를 발표하지 않았지만, 악용 위험을 피하기 위해 사용자들에게 즉시 업데이트할 것을 권고하고 있습니다.
이 패치를 통해 Apple은 2025년 초부터 악용된 총 6개의 제로데이 취약점을 해결했으며, 점점 더 정교해지는 위협에 대처하기 위해 2024년 내내 발행해야 하는 일련의 긴급 패치를 계속 진행합니다.
출처: https://nld.com.vn/nguoi-dung-iphone-xs-tro-len-can-biet-thong-tin-nay-de-tranh-bi-hack-196250821174714317.htm
![[사진] 팜 민 찐 총리가 불법 어업 근절을 위한 국가 지도위원회 제16차 회의를 주재하고 있다.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/07/1759848378556_dsc-9253-jpg.webp)
![[포토] 전 세계 중추절 밤, 슈퍼하베스트문이 밝게 빛난다](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/07/1759816565798_1759814567021-jpg.webp)
댓글 (0)