CVE-2025-43300 제로데이 취약점

Apple은 CVE-2025-43300으로 추적되는 고위험 제로데이 취약점을 해결하기 위해 중요 보안 업데이트를 배포했습니다. ImageIO 프레임워크에서 발견된 이 취약점은 실제로 활발하게 악용되고 있는 것으로 확인되어 iOS, iPadOS, macOS 사용자에게 심각한 위협을 초래하고 있습니다.

취약점 작동 방식

CVE-2025-43300은 범위를 벗어난 쓰기 취약점으로 분류됩니다. 이 문제는 ImageIO가 악의적으로 제작된 이미지를 처리할 때 발생하며, 이로 인해 메모리 손상이 발생합니다. 이러한 유형의 취약점을 통해 공격자는 안전하지 않은 방식으로 시스템 메모리를 조작하여 원격 코드 실행 권한을 획득하거나 민감한 데이터에 접근할 수 있습니다.

Apple은 해당 취약점이 타깃 개인을 대상으로 한 "매우 정교한" 공격의 일부라는 사실을 인정했으며, 고급 악용 캠페인에서 이 취약점이 사용되었다는 점을 강조했습니다.

누가 위험에 처해 있나요?

이 버그는 최신 iPhone, iPad, Mac을 포함한 다양한 Apple 기기에 영향을 미칩니다. Apple은 공격자가 누구인지, 그리고 공격 대상의 신원은 밝히지 않았지만, 이러한 악용 사례는 국가 지원을 받는 조직일 가능성이 높은, 자원이 풍부한 위협 행위자들이 이 캠페인의 배후에 있음을 시사합니다.

패치 버전 사용 가능

Apple은 경계 검사 개선을 통해 CVE-2025-43300을 수정하고 지원되는 시스템에 업데이트를 배포했습니다. 사용자는 다음 버전으로 업그레이드하는 것이 좋습니다.

• iOS 18.6.2 및 iPadOS 18.6.2 – iPhone XS 이상, iPad Pro(13인치, 12.9인치 3세대 이상, 11인치 1세대 이상), iPad Air 3세대 이상, iPad 7세대 이상, iPad mini 5세대 이상.
• iPadOS 17.7.10 – iPad Pro 12.9인치 2세대, iPad Pro 10.5인치, iPad 6세대.
• macOS Ventura 13.7.8 – Ventura를 실행하는 기기.
• macOS Sonoma 14.7.8 – Sonoma를 실행하는 기기.
• macOS Sequoia 15.6.1 – Sequoia를 실행하는 기기.

악용된 제로데이 목록이 늘어나고 있습니다.

CVE-2025-43300은 단발적인 사건이 아닙니다. 올해 초부터 Apple은 악용된 7개의 제로데이 취약점을 패치했습니다.

• CVE-2025-24085
• CVE-2025-24200
• CVE-2025-24201

또한 Apple은 최근 오픈 소스 구성 요소와 관련된 Safari 결함(CVE-2025-6558)을 수정했는데, 이 결함은 이미 Google Chrome에서 제로데이로 악용된 바 있습니다.

이러한 취약점이 중요한 이유

제로데이 공격은 사이버 보안에서 가장 위험한 위협 중 하나입니다. 공격자가 패치가 공개되기 전에 이를 악용하기 때문입니다. CVE-2025-43300과 같은 취약점이 표적형 스파이 활동과 연관될 경우, 개인뿐만 아니라 기업, 정부, 그리고 주요 인프라에도 위험을 초래합니다.

보호 유지

사용자는 다음을 수행해야 합니다.

• 최신 패치 버전으로 즉시 업데이트하세요.
• 원치 않는 이미지 파일이나 출처를 알 수 없는 콘텐츠를 열지 마세요.
• 제로데이 위협에 대한 노출 기간을 줄이려면 자동 업데이트를 활성화하세요.

Apple은 CVE-2025-43300을 신속하게 해결하여 공격 표면을 줄이는 데 도움을 주었지만, 이 악용 사례의 존재는 끈기 있고 정교한 공격자들이 끊임없이 새로운 진입점을 찾고 있다는 사실을 일깨워줍니다.