개요
Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.
취약점 정보
Xcode 16.3
IDE Assets
악성 앱이 개인 정보에 접근할 수 있음
CVE-2025-24226
Instruments
앱이 임의 파일을 덮어쓸 수 있음
CVE-2025-30441
macOS Sequoia 15.4
Accessibility
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24202
AccountPolicy
악성 앱이 루트 권한을 얻을 수 있음
CVE-2025-24234
AirDrop
앱이 임의 파일 메타데이터를 읽을 수 있음
CVE-2025-24097
App Store
악성 앱이 개인 정보에 접근할 수 있음
CVE-2025-24276
AppleMobileFileIntegrity
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24233, CVE-2025-24239, CVE-2025-24272, CVE-2025-30443
Audio
악의적으로 제작된 파일을 처리하면 임의 코드가 실행될 수 있음
CVE-2025-24243, CVE-2025-24244
Authentication Services
악성 앱이 사용자의 저장된 암호에 접근할 수 있음
CVE-2025-24180, CVE-2025-24245, CVE-2025-30430
Automator
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2025-30460
BiometricKit
앱이 예기치 않은 시스템 종료를 야기할 수 있음
CVE-2025-24237
Calendar
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-24212, CVE-2025-30429
CloudKit
악성 앱이 개인 정보에 접근할 수 있음
CVE-2025-24215
CoreAudio
악성 오디오 파일을 재생하면 앱이 예기치 않게 종료될 수 있음
CVE-2025-24163, CVE-2025-24230
CoreMedia
악의적으로 제작된 비디오 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음
CVE-2025-24190, CVE-2025-24211, CVE-2025-24236
CoreMedia Playback
악성 앱이 개인 정보에 접근할 수 있음
CVE-2025-30454
CoreServices
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-31191
CoreText
악의적으로 제작된 서체를 처리하면 프로세스 메모리가 공개될 수 있음
CVE-2025-24182
Crash Reporter
앱이 루트 권한을 얻을 수 있음
CVE-2025-24277
Disk Images
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-24255
DiskArbitration
앱이 루트 권한을 얻을 수 있음
CVE-2025-24267, CVE-2025-30456
Dock
앱이 파일 시스템의 보호된 부분을 수정할 수 있음
CVE-2025-30455, CVE-2025-31187
dyld
앱 샌드박스를 사용하는 것처럼 보이는 앱이 제한 없이 실행될 수 있음
CVE-2025-30462
FaceTime
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-30451
FeedbackLogger
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24281
Focus
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24283, CVE-2025-30439
Foundation
앱이 서비스 거부를 야기할 수 있음
CVE-2025-24199, CVE-2025-30447, CVE-2025-30461
GPU Drivers
앱이 커널 메모리를 공개할 수 있음
CVE-2025-24256, CVE-2025-30464
Handoff
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-30463
ImageIO
이미지를 구문 분석하면 사용자 정보가 공개될 수 있음
CVE-2025-24210
Installer
샌드 박스가 적용된 앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24229, CVE-2025-24249
IOGPUFamily
앱이 예기치 않은 시스템 종료 또는 커널 메모리 쓰기를 야기할 수 있음
CVE-2025-24257
IOMobileFrameBuffer
앱이 보조 프로세서 메모리를 손상시킬 수 있음
CVE-2025-30437
Kerberos Helper
원격 공격자가 앱을 예기치 않게 종료하거나 힙 손상을 일으킬 수 있음
CVE-2025-24235
Kernel
사용자 권한을 가진 공격자가 커널 메모리를 읽을 수 있음
CVE-2025-24196, CVE-2025-24203, CVE-2025-24204
LaunchServices
악성 JAR 파일이 Gatekeeper 확인을 우회할 수 있음
CVE-2025-24148
libarchive
입력 유효성 확인 문제가 해결됨
CVE-ID는 타사에서 할당했습니다.cve.org사이트에서 문제 및 CVE-ID에 대해 자세히 알아보십시오.
Libinfo
사용자가 권한을 높일 수 있음
CVE-2025-24195
libnetcore
악의적으로 제작된 웹 콘텐츠를 처리하면 프로세스 메모리가 공개될 수 있음
CVE-2025-24194
libxpc
앱의 권한이 상승될 수 있음
CVE-2025-24178, CVE-2025-24238, CVE-2025-31182
'모든 원격 콘텐츠 차단'이 모든 메일 미리보기에 적용되지 않을 수 있음
CVE-2025-24172
manpages
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-30450
Maps
앱이 중요한 위치 정보를 읽을 수 있음
CVE-2025-30470
NetworkExtension
앱이 사용자의 설치된 앱을 나열할 수 있음
CVE-2025-30426
Notes
샌드 박스가 적용된 앱이 시스템 로그에서 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24262
NSDocument
악성 앱이 임의 파일에 접근할 수 있음
CVE-2025-24232
OpenSSH
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24246
PackageKit
루트 권한을 가진 악성 앱이 시스템 파일의 콘텐츠를 수정할 수 있음
CVE-2025-24164, CVE-2025-24261, CVE-2025-30446
Parental Controls
앱이 권한 확인 없이 Safari 책갈피를 검색할 수 있음
CVE-2025-24259
Photos Storage
메시지 앱에서 대화를 삭제하면 시스템 로그 기록에서 사용자 연락처 정보가 노출될 수 있음
CVE-2025-30424
Power Services
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-24173
Python
원격 공격자가 발신자 정책 확인을 우회하고 이메일을 통해 악성 콘텐츠를 전달할 수 있음
CVE-ID는 타사에서 할당했습니다.cve.org사이트에서 문제 및 CVE-ID에 대해 자세히 알아보십시오.
RPAC
앱이 파일 시스템의 보호된 부분을 수정할 수 있음
CVE-2025-24191
Safari
다운로드 출처가 잘못 연결될 수 있음
CVE-2025-24113, CVE-2025-24167, CVE-2025-30467, CVE-2025-31192
Sandbox
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2025-24093, CVE-2025-24181, CVE-2025-30452
SceneKit
앱이 샌드 박스 외부의 파일을 읽을 수 있음
CVE-2025-30458
Security
HTTPS 프록시 역할을 하는 악성 앱이 중요한 사용자 데이터에 접근할 수 있음
CVE-2025-24250, CVE-2025-30471
Share Sheet
악성 앱이 녹화가 시작되었다는 잠금 화면의 시스템 알림을 무시할 수 있음
CVE-2025-30438
Shortcuts
단축어 앱에서 일반적으로 접근할 수 없는 파일에 단축어가 접근할 수 있음
CVE-2025-24280, CVE-2025-30433, CVE-2025-30465, CVE-2025-31194
Siri
물리적 접근이 가능한 공격자가 Siri를 사용해 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24198, CVE-2025-24205, CVE-2025-24214, CVE-2025-24217, CVE-2025-24248, CVE-2025-30435, CVE-2025-31183
SMB
앱이 커널 권한을 사용하여 임의 코드를 실행할 수 있음
CVE-2025-24228, CVE-2025-24269, CVE-2025-30444
smbx
권한 있는 위치에 있는 공격자가 서비스 거부를 수행할 수 있음
CVE-2025-24260
Software Update
앱이 파일 시스템의 보호된 부분을 수정할 수 있음
CVE-2025-24231, CVE-2025-24254, CVE-2025-24282
StickerKit
앱이 보호되지 않은 사용자 데이터를 관찰할 수 있음
CVE-2025-24263
Storage Management
앱이 사용자 동의 없이 iCloud 저장 공간 기능을 활성화할 수 있음
CVE-2025-24207
StorageKit
앱이 개인정보 보호 환경설정을 우회할 수 있음
CVE-2025-24240, CVE-2025-24253, CVE-2025-30449, CVE-2025-31188
Summarization Services
앱이 사용자의 연락처에 대한 정보에 접근할 수 있음
CVE-2025-24218
System Settings
루트 권한을 가진 앱이 개인 정보에 접근할 수 있음
CVE-2025-24242, CVE-2025-24278
SystemMigration
악성 앱이 디스크의 보호되는 영역에 대한 symlink를 생성할 수 있음
CVE-2025-30457
Voice Control
앱이 연락처에 접근할 수 있음
CVE-2025-24279
Web Extensions
웹 사이트를 방문하면 민감한 데이터가 유출될 수 있음
CVE-2025-24192, CVE-2025-31184
WebKit
Safari 개인정보 보호 브라우징 모드에 있을 때 악성 웹 사이트에서 사용자를 추적할 수 있음
CVE-2025-24209, CVE-2025-24213, CVE-2025-24264, CVE-2025-30425, CVE-2025-30427
WindowServer
앱이 사용자를 속여 민감한 데이터를 붙여넣기 보드에 복사하도록 할 수 있음
CVE-2025-24241, CVE-2025-24247
Xsan
앱이 예기치 않은 시스템 종료를 야기하거나 커널 메모리를 손상시킬 수 있음
CVE-2025-24157, CVE-2025-24265, CVE-2025-24266
macOS Sonoma 14.7.5
AccountPolicy
악성 앱이 루트 권한을 얻을 수 있음
CVE-2025-24234
AirDrop
앱이 임의 파일 메타데이터를 읽을 수 있음
CVE-2025-24097
App Store
악성 앱이 개인 정보에 접근할 수 있음
CVE-2025-24276
Apple Account
네트워크에서 권한 있는 위치에 있는 공격자가 사용자의 활동을 추적할 수 있음
CVE-2024-40864
AppleMobileFileIntegrity
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24233, CVE-2025-24272, CVE-2025-30443
Audio
악의적으로 제작된 서체를 처리하면 프로세스 메모리가 공개될 수 있음
CVE-2025-24243, CVE-2025-24244
Automator
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2025-30460
BiometricKit
앱이 예기치 않은 시스템 종료를 야기할 수 있음
CVE-2025-24237
Calendar
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-24212, CVE-2025-30429
CloudKit
악성 앱이 개인 정보에 접근할 수 있음
CVE-2025-24215
CoreAudio
악성 오디오 파일을 재생하면 앱이 예기치 않게 종료될 수 있음
CVE-2025-24230
CoreMedia
악의적으로 제작된 비디오 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음
CVE-2025-24085, CVE-2025-24190, CVE-2025-24211, CVE-2025-24236
CoreMedia Playback
악성 앱이 개인 정보에 접근할 수 있음
CVE-2025-30454
CoreServices
앱이 루트 권한을 얻을 수 있음
CVE-2025-24170, CVE-2025-31191
Crash Reporter
앱이 루트 권한을 얻을 수 있음
CVE-2025-24277
Disk Images
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-24255
DiskArbitration
앱이 루트 권한을 얻을 수 있음
CVE-2025-24267, CVE-2025-30456
Dock
앱이 파일 시스템의 보호된 부분을 수정할 수 있음
CVE-2025-30455, CVE-2025-31187
dyld
앱 샌드박스를 사용하는 것처럼 보이는 앱이 제한 없이 실행될 수 있음
CVE-2025-30462
Foundation
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24199, CVE-2025-30447
GPU Drivers
앱이 예기치 않은 시스템 종료를 야기하거나 커널 메모리를 손상시킬 수 있음
CVE-2025-24256, CVE-2025-24273
ImageIO
이미지를 구문 분석하면 사용자 정보가 공개될 수 있음
CVE-2025-24210
Installer
샌드 박스가 적용된 앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24229, CVE-2025-24249
Kerberos Helper
원격 공격자가 앱을 예기치 않게 종료하거나 힙 손상을 일으킬 수 있음
CVE-2025-24235
Kernel
사용자 권한을 가진 공격자가 커널 메모리를 읽을 수 있음
CVE-2025-24196, CVE-2025-24203, CVE-2025-30432
LaunchServices
악성 JAR 파일이 Gatekeeper 확인을 우회할 수 있음
CVE-2025-24148
Libinfo
사용자가 권한을 높일 수 있음
CVE-2025-24195
libxpc
앱의 권한이 상승될 수 있음
CVE-2025-24178, CVE-2025-24238, CVE-2025-31182
'모든 원격 콘텐츠 차단'이 모든 메일 미리보기에 적용되지 않을 수 있음
CVE-2025-24172
manpages
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-30450
Maps
앱이 중요한 위치 정보를 읽을 수 있음
CVE-2025-30470
NSDocument
악성 앱이 임의 파일에 접근할 수 있음
CVE-2025-24232
OpenSSH
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24246
PackageKit
루트 권한을 가진 악성 앱이 시스템 파일의 콘텐츠를 수정할 수 있음
CVE-2025-24164, CVE-2025-24261, CVE-2025-30446
Parental Controls
앱이 권한 확인 없이 Safari 책갈피를 검색할 수 있음
CVE-2025-24259
Photos Storage
메시지 앱에서 대화를 삭제하면 시스템 로그 기록에서 사용자 연락처 정보가 노출될 수 있음
CVE-2025-30424
Power Services
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-24173
Sandbox
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2025-24181, CVE-2025-30452
Security
HTTPS 프록시 역할을 하는 악성 앱이 중요한 사용자 데이터에 접근할 수 있음
CVE-2025-24250, CVE-2025-30471
Share Sheet
악성 앱이 녹화가 시작되었다는 잠금 화면의 시스템 알림을 무시할 수 있음
CVE-2025-30438
Shortcuts
단축어 앱에서 일반적으로 접근할 수 없는 파일에 단축어가 접근할 수 있음
CVE-2025-24280, CVE-2025-30433, CVE-2025-30465, CVE-2025-31194
Siri
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24198, CVE-2025-24205, CVE-2025-31183
SMB
앱이 커널 권한을 사용하여 임의 코드를 실행할 수 있음
CVE-2025-24228, CVE-2025-30444
smbx
권한 있는 위치에 있는 공격자가 서비스 거부를 수행할 수 있음
CVE-2025-24260
Software Update
사용자가 권한을 높일 수 있음
CVE-2025-24254
Spotlight
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2024-54533
Storage Management
앱이 사용자 동의 없이 iCloud 저장 공간 기능을 활성화할 수 있음
CVE-2025-24207
StorageKit
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24240, CVE-2025-24253, CVE-2025-30449, CVE-2025-31188
System Settings
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2025-24278
SystemMigration
악성 앱이 디스크의 보호되는 영역에 대한 symlink를 생성할 수 있음
CVE-2025-30457
Voice Control
앱이 연락처에 접근할 수 있음
CVE-2025-24279
WindowServer
앱이 사용자를 속여 민감한 데이터를 붙여넣기 보드에 복사하도록 할 수 있음
CVE-2025-24241, CVE-2025-24247
Xsan
앱이 예기치 않은 시스템 종료를 야기하거나 커널 메모리를 손상시킬 수 있음
CVE-2025-24157, CVE-2025-24265, CVE-2025-24266
macOS Ventura 13.7.5
AccountPolicy
악성 앱이 루트 권한을 얻을 수 있음
CVE-2025-24234
App Store
악성 앱이 개인 정보에 접근할 수 있음
CVE-2025-24276
Apple Account
네트워크에서 권한 있는 위치에 있는 공격자가 사용자의 활동을 추적할 수 있음
CVE-2024-40864
AppleMobileFileIntegrity
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24233, CVE-2025-24272, CVE-2025-30443
Audio
악의적으로 제작된 서체를 처리하면 프로세스 메모리가 공개될 수 있음
CVE-2025-24243, CVE-2025-24244
Automator
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2025-30460
BiometricKit
앱이 예기치 않은 시스템 종료를 야기할 수 있음
CVE-2025-24237
Calendar
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-24212, CVE-2025-30429
CloudKit
악성 앱이 개인 정보에 접근할 수 있음
CVE-2025-24215
CoreAudio
악성 오디오 파일을 재생하면 앱이 예기치 않게 종료될 수 있음
CVE-2025-24230
CoreMedia
악의적으로 제작된 비디오 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음
CVE-2025-24085, CVE-2025-24190, CVE-2025-24211
CoreServices
앱이 루트 권한을 얻을 수 있음
CVE-2025-24170, CVE-2025-31191
Crash Reporter
앱이 루트 권한을 얻을 수 있음
CVE-2025-24277
Disk Images
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-24255
DiskArbitration
앱이 루트 권한을 얻을 수 있음
CVE-2025-24267, CVE-2025-30456
Dock
앱이 파일 시스템의 보호된 부분을 수정할 수 있음
CVE-2025-31187
dyld
앱 샌드박스를 사용하는 것처럼 보이는 앱이 제한 없이 실행될 수 있음
CVE-2025-30462
Foundation
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24199, CVE-2025-30447
GPU Drivers
앱이 예기치 않은 시스템 종료를 야기하거나 커널 메모리를 손상시킬 수 있음
CVE-2025-24256, CVE-2025-24273
ImageIO
이미지를 구문 분석하면 사용자 정보가 공개될 수 있음
CVE-2025-24210
Installer
샌드 박스가 적용된 앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24229, CVE-2025-24249
Kerberos Helper
원격 공격자가 앱을 예기치 않게 종료하거나 힙 손상을 일으킬 수 있음
CVE-2025-24235
Kernel
앱이 파일 시스템의 보호된 부분을 수정할 수 있음
CVE-2025-24203, CVE-2025-30432
LaunchServices
악성 JAR 파일이 Gatekeeper 확인을 우회할 수 있음
CVE-2025-24148
Libinfo
사용자가 권한을 높일 수 있음
CVE-2025-24195
libxpc
앱의 권한이 상승될 수 있음
CVE-2025-24178, CVE-2025-24238, CVE-2025-31182
'모든 원격 콘텐츠 차단'이 모든 메일 미리보기에 적용되지 않을 수 있음
CVE-2025-24172
manpages
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-30450
Maps
앱이 중요한 위치 정보를 읽을 수 있음
CVE-2025-30470
NSDocument
악성 앱이 임의 파일에 접근할 수 있음
CVE-2025-24232
OpenSSH
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24246
PackageKit
루트 권한을 가진 악성 앱이 시스템 파일의 콘텐츠를 수정할 수 있음
CVE-2025-24164, CVE-2025-24261, CVE-2025-30446
Parental Controls
앱이 권한 확인 없이 Safari 책갈피를 검색할 수 있음
CVE-2025-24259
Photos Storage
메시지 앱에서 대화를 삭제하면 시스템 로그 기록에서 사용자 연락처 정보가 노출될 수 있음
CVE-2025-30424
Power Services
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-24173
Sandbox
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2025-24181, CVE-2025-30452
Security
HTTPS 프록시 역할을 하는 악성 앱이 중요한 사용자 데이터에 접근할 수 있음
CVE-2025-24250, CVE-2025-30471
Share Sheet
악성 앱이 녹화가 시작되었다는 잠금 화면의 시스템 알림을 무시할 수 있음
CVE-2025-30438
Shortcuts
단축어 앱에서 일반적으로 접근할 수 없는 파일에 단축어가 접근할 수 있음
CVE-2025-30433, CVE-2025-30465, CVE-2025-31194
sips
악의적으로 제작된 파일을 구문 분석하면 앱이 예기치 않게 종료될 수 있음
CVE-2025-24139
Siri
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24198, CVE-2025-24205
SMB
앱이 커널 권한을 사용하여 임의 코드를 실행할 수 있음
CVE-2025-24228, CVE-2025-30444
smbx
권한 있는 위치에 있는 공격자가 서비스 거부를 수행할 수 있음
CVE-2025-24260
Software Update
사용자가 권한을 높일 수 있음
CVE-2025-24254
Spotlight
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2024-54533
Storage Management
앱이 사용자 동의 없이 iCloud 저장 공간 기능을 활성화할 수 있음
CVE-2025-24207
StorageKit
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24240, CVE-2025-24253, CVE-2025-30449, CVE-2025-31188
System Settings
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2025-24278
SystemMigration
악성 앱이 디스크의 보호되는 영역에 대한 symlink를 생성할 수 있음
CVE-2025-30457
Voice Control
앱이 연락처에 접근할 수 있음
CVE-2025-24279
WindowServer
앱이 사용자를 속여 민감한 데이터를 붙여넣기 보드에 복사하도록 할 수 있음
CVE-2025-24241, CVE-2025-24247
Xsan
앱이 예기치 않은 시스템 종료를 야기하거나 커널 메모리를 손상시킬 수 있음
CVE-2025-24157, CVE-2025-24265, CVE-2025-24266
참고자료
https://support.apple.com/ko-kr/122380
https://support.apple.com/ko-kr/122373
https://support.apple.com/ko-kr/122374
https://support.apple.com/ko-kr/122375
'취약점 정보' 카테고리의 다른 글
| Mozilla 제품 보안 업데이트 권고 (0) | 2025.04.09 |
|---|---|
| Cisco 제품 보안 업데이트 권고 (0) | 2025.04.09 |
| Microsoft 03월 정기 보안 업데이트 권고 (0) | 2025.04.08 |
| Mozilla 제품 보안 업데이트 권고 (0) | 2025.02.26 |
| Microsoft 02월 정기 보안 업데이트 권고 (0) | 2025.02.17 |