애플, 긴급 iOS 업데이트 발표, iOS 18.6.2 업데이트는 아이폰 및 아이패드 사용자에게 매우 중요

iOS 18.6.1 출시 후 일주일도 채 되지 않아 애플은 해커들이 "악성 이미지 파일"을 통해 기기에 접근하는 것을 막을 수 있다고 알려진 18.6.2 업데이트를 출시했습니다

CVE-2025-43300으로 trac된 이 취약점은 애플 기기 전반에서 이미지 파일의 읽기 및 쓰기를 처리하는 이미지 I/O 프레임워크 내에서dent되었습니다. 아이폰 제조업체에 따르면, 악의적으로 조작된 이미지를 처리할 경우 메모리 손상이 발생하여 공격자가 기기에서 악성 코드를 실행할 수 있게 될 수 있습니다.

애플은 해당 버그가 "특정 개인을 표적으로 삼은 매우 정교한 공격"에 의해 악용되었다고 밝혔습니다. 회사는 수요일 늦게 예정에 없던 업데이트를 통해 iOS 18.6.2와 macOS Sequoia, Sonoma, Ventura용 보안 패치를 배포하여 해당 문제를 해결했습니다.

애플은 공식 지원 페이지에서 "고객 보호를 위해 애플은 조사가 완료되고 패치 또는 업데이트가 제공될 때까지 보안 문제를 공개, 논의 또는 확인하지 않습니다."라고 밝혔습니다.

영향을 받는 기기 및 업데이트 가능 여부

iOS 18.6.2 업데이트는 iPhone XS, XS Max, XR, 그리고 2세대 및 3세대 iPhone SE를 포함하여 2018년 이후 출시된 모든 iPhone에 . 또한, iPhone 16 시리즈와 iPhone 16e를 포함한 Apple의 최신 기기에도 업데이트가 적용됩니다.

지원되는 iPad 모델은 iPad Pro 13인치, iPad Pro 12.9인치(2세대 이상), iPad Pro 11인치(1세대 이상), iPad Pro 10.5인치, iPad Air(3세대 이상), iPad(6세대 이상) 및 iPad mini(5세대 이상)입니다.

이번 업데이트는 macOS 최신 버전 3개를 실행하는 Apple Mac 컴퓨터에서도 이용 가능합니다. Apple은 자동matic 배포를 기다리지 말고 수동으로 패치를 적용할 것을 권장하고 있습니다. 자동 업데이트가 모든 기기에 적용되는 데 시간이 걸릴 수 있기 때문입니다.

18.6.1 업데이트로 인해 기기가 어떻게 취약해졌나요?

여러 보안 분석가에 따르면, 이 결함은 경계 외 쓰기 취약점으로, 공격자가 일반적으로 접근이 제한되어야 하는 장치 메모리 영역에 접근하거나 조작할 수 있도록 허용하는 버그 유형입니다.

마이크로소프트의 전 컨설턴트이자 사이버 보안 회사인 멀웨어바이트의 연구원인 피터 아른츠는 자신의 블로그 게시물 이 취약점을 통해 공격자가 메모리의 "접근 불가능한" 부분에 코드를 삽입하고 실행할 수 있다고 설명했습니다. 

그는 "프로그램의 이러한 결함으로 인해 프로그램이 설정한 범위를 벗어난 곳에서 읽거나 쓸 수 있게 되어 공격자가 더 중요한 기능에 할당된 메모리의 다른 부분을 조작할 수 있게 된다"고 썼다.

아른츠는 공격자가 사용자의 상호 작용 없이도 기기가 처리하는 즉시 메모리를 손상시키는 악성 이미지 파일을 생성하여 이 버그를 악용할 수 있다고 언급했습니다. 그는 이러한 공격을 악성 콘텐츠를 수신하거나 처리하는 것만으로 스파이웨어 또는 멀웨어가 실행되는 이른바 '제로 클릭 공격'에 비유했습니다.

그는 "이러한 악성 이미지 파일을 처리하면 메모리 손상이 발생할 수 있다"며 "메모리 손상 문제는 프로세스를 중단시키거나 공격자의 코드를 실행하는 데 악용될 수 있다"고 말했다

애플은 해당 취약점이 특정 개인을 대상으로 한 표적 공격에 사용되었다는 보고를 받았다고 인정했지만, 피해자의 신원은dent않았습니다.

Featurespace의 애플리케이션 보안 책임자인 션 라이트는 해당 취약점이 너무 복잡해서 광범위하게 배포될 수 없다고 생각합니다.

"다행히 해당 취약점은 복잡하고 특정 대상을 겨냥한 공격에만 악용될 가능성이 높아 일반 사용자가 피해자가 될 가능성은 낮습니다."라고 라이트는 포브스에 말했습니다. "하지만 안전을 위해 가능한 한 빨리 수정 패치를 적용하는 것이 좋습니다."