애플, 이미지 IO 제로데이 취약점 주의!

애플이 자사 운영체제 핵심 구성 요소 중 하나인 이미지 IO(Image IO) 프레임워크에서 제로데이 보안 취약점이 새롭게 발견됐다. 이용자들의 각별한 주의가 필요하다.

특히 이번 취약점은 실제 공격에 활용된 정황이 확인됐다. 애플은 사용자들에게 즉시 기기를 최신 버전으로 업데이트할 것을 권고했다.

실제 공격 정황 포착… 세부 내용은 비공개
이 취약점은 악성 이미지 파일을 통해 메모리 손상이 발생할 수 있는 CVE-2025-43300 취약점이다. 전문가들은 이미지 IO가 운영체제 전반 이미지 파일 처리를 담당하는 핵심 구성 요소인 만큼, 보안 위험이 크다고 지적했다.

iOS·macOS 등 최신 버전으로 업데이트 권고
애플은 긴급 보안 패치를 iOS, iPadOS, macOS 기기 사용자들에게 배포했다. 최신 기기 사용자는 iOS 18.6.2, iPadOS 18.6.2로 업데이트할 수 있다. 기존 기기는 iPadOS 17.7.10, macOS 시콰이어(Sequoia) 15.6.1, 소노마(Sonoma) 14.7.8, 벤투라(Ventura) 13.7.8 버전이 해당된다.

애플은 “사용자 개인정보 보호를 위해 신속한 업데이트 적용이 무엇보다 중요하다”고 강조했다. 하지만 이에 대해 애플은 공격 방식이나 배후에 대해 구체적인 내용을 공개하지 않았다.

애덤 보인턴 잼프 매니저는 “과거 페가수스 스파이웨어 공격에서도 이미지 IO와 웹킷(WebKit) 취약점이 활용된 사례가 있다”며 “언론인, 인권운동가, 정부기관 종사자 등 고위험군은 반드시 즉시 업데이트해야 한다”고 조언했다. 그는 “애플 기기는 전 세계적으로 사용자가 많아 공격자들의 주요 표적이 될 수 있다”고 덧붙였다.

Related Materials

• Update WinRAR tools now: RomCom and others exploiting zero-day vulnerability - ESET Research, 2025년
• WinRAR zero-day exploited by RomCom hackers in targeted attacks - Help Net Security, 2025년
• Phishing attacks exploit WinRAR flaw CVE-2025-8088 to install RomCom malware - Security Affairs, 2025년
• New WinRAR Zero-Day Exploited by RomCom Hackers - Infosecurity Magazine, 2025년

애플, 이란인 다수에게 “아이폰 정부 스파이웨어 공격” 경고…전 세계 150개국서 위협 통지

💡Editor Pick - 아이폰 사용 이란인 대상 스파이웨어 공격 경고 및 감염 확인 - DarkCell 분석 결과 스파이웨어 제작사 특정 실패 - 국가 차원의 스파이웨어 공격에 대한 애플의 위협 통지 애플이 최근 1년간 이란인 수십 명에게 아이폰이 정부 배후 스파이웨어에 노출됐다는 ‘위협 통지(threat notification)’를 보낸 사실이 보안 전문

The Tech EdgeCheifEditor

요즘 해커들이 애플리케이션을 주로 노리는 이유

💡Editor’s Pick - 애플리케이션 표적으로 한 사이버 공격이 주류 - 애플리케이션 개발의 방법이 근본적으로 바뀐 게 문제 - 게다가 인공지능이 공격자들을 도와주기도 ‘해킹 공격’은 사실 지나치게 광범위한 용어다. 그 짧은 말 안에 너무나 많은 전술과 기법이 녹아 있다. 그 중에는 ‘애플리케이션을 직접 공략하는 것’도 포함되어 있는데, 그 중에서도

The Tech Edge문가용 기자

윈라 유틸리티 제로데이 취약점, 벌써 두 개 조직이 노려

💡Editor’s Pick - 유명 파일 압축 프로그램...여러 모로 인기 높아 - 최근 발견된 경로 조작 제로데이 취약점, 롬콤이 악용 - 롬콤과 며칠 차이로 페이퍼웨어울프도 공격 시작 사이버 공격자들이 인기 파일 압축 유틸리티인 윈라(WinRAR)에서 제로데이 취약점을 발견해 익스플로잇 하고 있다고 보안 업체 이셋(ESET)이 경고했다. 문제의 취약점은

The Tech Edge문가용 기자