[데일리시큐]애플, ImageIO 제로데이 취약점 긴급 패치…표적 공격에 악용 확인

내용 요약

애플이 전 제품군에서 발견된 제로데이 취약점 CVE-2025-43300을 해결하기 위해 긴급 보안 업데이트를 배포했습니다. 이 취약점은 ImageIO 프레임워크에서 발생하며, 실제 환경에서 특정 인물을 대상으로 한 정교한 표적 공격에 악용된 것으로 확인되었습니다. 애플은 이번 문제가 매우 정교한 공격에서 악용되었을 가능성이 있다고 밝혔으며, 공격 배후나 피해 대상은 아직 공개되지 않았습니다.

핵심 포인트

• 제로데이 취약점: CVE-2025-43300은 애플 제품군에서 발견된 제로데이 취약점입니다.
• ImageIO 프레임워크: 취약점은 ImageIO 프레임워크에서 발생했습니다.
• 표적 공격: 실제 환경에서 특정 인물을 노린 정교한 표적 공격에 악용되었습니다.
• 고도화된 위협: 고도화된 위협 행위자에 의해 활용된 정황이 있습니다.
• 긴급 보안 업데이트: 애플은 이 취약점을 해결하기 위해 긴급 보안 업데이트를 배포했습니다.

기술 세부 내용

1️⃣ CVE-2025-43300

• 정의: CVE-2025-43300은 애플 제품군에서 발견된 제로데이 취약점을 식별하는 고유 식별자입니다. "CVE"는 "Common Vulnerabilities and Exposures"의 약자로, 공개적으로 알려진 정보 보안 취약점 목록입니다.
• 제로데이 취약점: 제로데이 취약점은 소프트웨어 공급업체가 아직 알지 못하거나 패치를 개발하지 않은 취약점을 의미합니다. 이는 공격자가 해당 취약점을 악용할 수 있는 시간이 있다는 것을 의미하며, 매우 위험합니다.
• 영향: 이 취약점은 공격자가 악성 코드를 실행하거나 시스템에 무단으로 액세스할 수 있게 할 수 있습니다.

2️⃣ ImageIO 프레임워크

• 정의: ImageIO는 애플의 운영체제(macOS, iOS 등)에서 이미지 파일을 처리하고 조작하는 데 사용되는 프레임워크입니다. 이미지 파일을 읽고 쓰는 기능을 제공하며, 다양한 이미지 포맷을 지원합니다.
• 취약점 발생 위치: CVE-2025-43300 취약점은 ImageIO 프레임워크 내에서 발생했습니다. 이는 특정 유형의 악성 이미지 파일을 처리하는 과정에서 발생하는 문제일 가능성이 높습니다.
• 공격 벡터: 공격자는 악성 이미지 파일을 피해자에게 전송하여 ImageIO가 해당 파일을 처리하도록 유도할 수 있습니다. 이 과정에서 취약점이 트리거되어 공격자가 시스템을 제어할 수 있습니다.

3️⃣ 표적 공격 (Targeted Attack)

• 정의: 표적 공격은 특정 개인 또는 조직을 목표로 하는 공격입니다. 이러한 공격은 일반적으로 고도의 기술과 리소스를 필요로 하며, 공격 대상에 대한 광범위한 정보 수집을 포함합니다.
• 정교한 공격: 본문에서 언급된 "매우 정교한 공격"은 공격자가 대상의 시스템 및 네트워크에 대한 깊은 이해를 가지고 있으며, 탐지를 피하기 위해 고급 기술을 사용했다는 것을 시사합니다.
• 공격 목적: 표적 공격의 목적은 다양할 수 있지만, 일반적으로 정보 유출, 시스템 제어, 또는 서비스 방해 등을 포함합니다.

4️⃣ 긴급 보안 업데이트

• 배포 이유: 애플은 CVE-2025-43300 취약점이 실제 환경에서 악용되고 있다는 사실을 인지하고, 사용자 보호를 위해 긴급 보안 업데이트를 배포했습니다.
• 업데이트 내용: 이 업데이트는 ImageIO 프레임워크의 취약점을 수정하여 악성 이미지 파일이 시스템에 영향을 미치지 않도록 합니다.
• 사용자 조치: 애플 사용자들은 가능한 한 빨리 최신 보안 업데이트를 설치하여 CVE-2025-43300 취약점에 대한 보호를 강화해야 합니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=169021