본문 바로가기
취약점 정보

Apple 제품 보안 업데이트 권고

by TACHYON & ISARC 2025. 5. 28.

개요

Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.

 

 

취약점 정보

macOS Sequoia 15.5

afpfs

악성 AFP 서버 연결로 커널 메모리를 손상시킬 수 있음

CVE-2025-31246

 

afpfs

악의적으로 제작된 AFP 네트워크 공유를 마운트하면 시스템이 종료될 수 있음

CVE-2025-31237, CVE-2025-31240

 

Apple Intelligence 보고서

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-31260

 

AppleJPEG

악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

CVE-2025-31251

 

Audio

앱이 예기치 않은 시스템 종료를 야기할 수 있음

CVE-2025-31235

  

BOM

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

CVE-2025-24222

 

Core Bluetooth

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-31212

 

CoreAudio

파일을 구문 분석하면 앱이 예기치 않게 종료될 수 있음

CVE-2025-31208

 

CoreGraphics

파일을 구문 분석하면 사용자 정보가 공개될 수 있음

CVE-2025-31209

 

CoreMedia

파일을 구문 분석하면 앱이 예기치 않게 종료될 수 있음

CVE-2025-31239

 

CoreMedia

악의적으로 제작된 비디오 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

CVE-2025-31233

 

Finder

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-31236

 

Found in Apps

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-30443

 

ImageIO

악의적으로 제작된 이미지를 처리하면 서비스 거부가 발생할 수 있음

CVE-2025-31226

 

Installer

샌드 박스가 적용된 앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-31232

 

Kernel

원격 공격자가 앱을 예기치 않게 종료할 수 있음

CVE-2025-31241

 

Kernel

공격자가 시스템을 예기치 않게 종료하거나 커널 메모리를 손상시킬 수 있음

CVE-2025-31219

 

libexpat

libexpat에서 예기치 못한 앱 종료 또는 임의 코드 실행을 포함한 여러 문제

CVE-2024-8176

 

Libinfo

앱이 ASLR을 우회할 수 있음

CVE-2025-30440

 

mDNSResponder

사용자가 권한을 높일 수 있음

CVE-2025-31222

 

Mobile Device Service

악성 앱이 루트 권한을 얻을 수 있음

CVE-2025-24274

 

NetworkExtension

앱은 새로운 네트워크 연결의 호스트 이름을 감지할 수 있음

CVE-2025-31218

 

Notes

핫 코너가 사용자가 삭제한 메모를 예기치 않게 표시할 수 있음

CVE-2025-31256

 

Notification Center

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-24142

 

OpenSSH

OpenSSH에서 여러 문제가 발생함

CVE-2025-26465, CVE-2025-26466

 

Pro Res

공격자가 시스템을 예기치 않게 종료하거나 커널 메모리를 손상시킬 수 있음

CVE-2025-31234

 

Pro Res

앱이 예기치 않은 시스템 종료를 야기할 수 있음

CVE-2025-31245

 

quarantine

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-31244

 

RemoteViewServices

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-31258

 

Sandbox

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-31249

 

Sandbox

앱이 특정 개인정보 보호 환경설정을 우회할 수 있음

CVE-2025-31224

 

Security

원격 공격자가 메모리를 유출할 수 있음

CVE-2025-31221

 

Security

앱이 사용자의 iCloud 키체인에 저장된 관련 사용자 이름 및 웹 사이트에 접근할 수 있음

CVE-2025-31213

 

SharedFileList

공격자가 파일 시스템의 보호된 부분에 대한 접근 권한을 얻을 수 있음

CVE-2025-31247

 

SoftwareUpdate

앱의 권한이 상승될 수 있음

CVE-2025-31259

 

StoreKit

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-31242

 

TCC

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-31250

 

Weather

악성 앱이 민감한 위치 정보를 읽을 수 있음

CVE-2025-31220

 

WebKit

유형 혼동 문제로 인해 메모리 손상이 발생할 수 있음

CVE-2025-24213

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있음

CVE-2025-24223, CVE-2025-31204, CVE-2025-31223, CVE-2025-31238

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

CVE-2025-31215

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 Safari 충돌이 발생할 수 있음

CVE-2025-31206, CVE-2025-31217, CVE-2025-31257

 

WebKit

악의적인 웹 사이트가 출처 간 데이터를 유출시킬 수 있음

CVE-2025-31205

 

 

macOS Sonoma 14.7.6

afpfs

악성 AFP 서버 연결로 커널 메모리를 손상시킬 수 있음

CVE-2025-31246

 

afpfs

악의적으로 제작된 AFP 네트워크 공유를 마운트하면 시스템이 종료될 수 있음

CVE-2025-31237, CVE-2025-31240

 

AppleJPEG

악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

CVE-2025-31251

 

Audio

앱이 예기치 않은 시스템 종료를 야기할 수 있음

CVE-2025-31235

 

CoreAudio

파일을 구문 분석하면 앱이 예기치 않게 종료될 수 있음

CVE-2025-31208

 

CoreGraphics

악의적으로 제작된 파일을 처리하면 서비스 거부가 발생하거나 메모리 콘텐츠가 잠재적으로 노출될 수 있음

CVE-2025-31196

 

CoreGraphics

파일을 구문 분석하면 사용자 정보가 공개될 수 있음

CVE-2025-31209

 

CoreMedia

파일을 구문 분석하면 앱이 예기치 않게 종료될 수 있음

CVE-2025-31239

 

CoreMedia

악의적으로 제작된 비디오 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

CVE-2025-31233

 

DiskArbitration

악성 앱이 루트 권한을 얻을 수 있음

CVE-2025-30453

 

DiskArbitration

앱이 루트 권한을 얻을 수 있음

CVE-2025-24258

 

iCloud 문서 공유

공격자가 인증 없이 iCloud 폴더의 공유를 켤 수 있음

CVE-2025-30448

 

Installer

샌드 박스가 적용된 앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-31232

 

Kernel

앱이 중요한 커널 상태를 유출할 수 있음

CVE-2025-24144

 

Kernel

공격자가 시스템을 예기치 않게 종료하거나 커널 메모리를 손상시킬 수 있음

CVE-2025-31219

 

Kernel

원격 공격자가 앱을 예기치 않게 종료할 수 있음

CVE-2025-31241

 

libexpat

libexpat에서 예기치 못한 앱 종료 또는 임의 코드 실행을 포함한 여러 문제

CVE-2024-8176

 

Libinfo

앱이 ASLR을 우회할 수 있음

CVE-2025-30440

 

mDNSResponder

사용자가 권한을 높일 수 있음

CVE-2025-31222

 

Mobile Device Service

악성 앱이 루트 권한을 얻을 수 있음

CVE-2025-24274

 

Notification Center

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-24142

 

OpenSSH

OpenSSH에서 여러 문제가 발생함

CVE-2025-26465, CVE-2025-26466

 

Pro Res

앱이 예기치 않은 시스템 종료를 야기할 수 있음

CVE-2025-31245

 

Sandbox

앱이 특정 개인정보 보호 환경설정을 우회할 수 있음

CVE-2025-31224

 

Security

원격 공격자가 메모리를 유출할 수 있음

CVE-2025-31221

 

Security

앱이 사용자의 iCloud 키체인에 저장된 관련 사용자 이름 및 웹 사이트에 접근할 수 있음

CVE-2025-31213

 

SharedFileList

공격자가 파일 시스템의 보호된 부분에 대한 접근 권한을 얻을 수 있음

CVE-2025-31247

 

SoftwareUpdate

앱의 권한이 상승될 수 있음

CVE-2025-30442

 

StoreKit

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-31242

 

Weather

악성 앱이 민감한 위치 정보를 읽을 수 있음

CVE-2025-31220

 

WebContentFilter

앱이 커널 메모리를 공개할 수 있음

CVE-2025-24155

 

macOS Ventura 13.7.6

afpfs

악의적으로 제작된 AFP 네트워크 공유를 마운트하면 시스템이 종료될 수 있음

CVE-2025-31237, CVE-2025-31240

 

AppleJPEG

악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

CVE-2025-31251

 

Audio

앱이 예기치 않은 시스템 종료를 야기할 수 있음

CVE-2025-31235

 

CoreAudio

파일을 구문 분석하면 앱이 예기치 않게 종료될 수 있음

CVE-2025-31208

 

CoreGraphics

악의적으로 제작된 파일을 처리하면 서비스 거부가 발생하거나 메모리 콘텐츠가 잠재적으로 노출될 수 있음

CVE-2025-31196

 

CoreGraphics

파일을 구문 분석하면 사용자 정보가 공개될 수 있음

CVE-2025-31209

 

CoreMedia

파일을 구문 분석하면 앱이 예기치 않게 종료될 수 있음

CVE-2025-31239

 

CoreMedia

악의적으로 제작된 비디오 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

CVE-2025-31233

 

DiskArbitration

악성 앱이 루트 권한을 얻을 수 있음

CVE-2025-30453

 

DiskArbitration

앱이 루트 권한을 얻을 수 있음

CVE-2025-24258

 

iCloud Document Sharing

공격자가 인증 없이 iCloud 폴더의 공유 기능을 켤 수 있음

CVE-2025-30448

 

Installer

샌드 박스가 적용된 앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-31232

 

Kernel

앱이 중요한 커널 상태를 유출할 수 있음

CVE-2025-24144

 

Kernel

공격자가 시스템을 예기치 않게 종료하거나 커널 메모리를 손상시킬 수 있음

CVE-2025-31219

 

Kernel

원격 공격자가 앱을 예기치 않게 종료할 수 있음

CVE-2025-31241

 

libexpat

앱이 예기치 않게 종료되거나 임의 코드가 실행될 수 있는 문제를 비롯하여 libexpat에 여러 가지 문제가 발생함

CVE-2024-8176

 

Libinfo

앱이 ASLR을 우회할 수 있음

CVE-2025-30440

 

mDNSResponder

사용자가 권한을 높일 수 있음

CVE-2025-31222

 

Mobile Device Service

악성 앱이 루트 권한을 얻을 수 있음

CVE-2025-24274

 

Notification Center

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-24142

 

Pro Res

앱이 예기치 않은 시스템 종료를 야기할 수 있음

CVE-2025-31245

 

Sandbox

앱이 특정 개인정보 보호 환경설정을 우회할 수 있음

CVE-2025-31224

 

Security

원격 공격자가 메모리를 유출할 수 있음

CVE-2025-31221

 

Security

앱이 사용자의 iCloud 키체인에 연결된 사용자 이름 및 웹 사이트에 접근할 수 있음

CVE-2025-31213

 

SharedFileList

공격자가 파일 시스템의 보호된 부분에 대한 접근 권한을 얻을 수 있음

CVE-2025-31247

 

SoftwareUpdate

앱의 권한이 상승될 수 있음

CVE-2025-30442

 

StoreKit

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-31242

 

Weather

악성 앱이 민감한 위치 정보를 읽을 수 있음

CVE-2025-31220

 

WebContentFilter

앱이 커널 메모리를 공개할 수 있음

CVE-2025-24155

 

 

Safari 18.5

WebKit

유형 혼동 문제로 인해 메모리 손상이 발생할 수 있음

CVE-2025-24213

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있음

CVE-2025-24223, CVE-2025-31204, CVE-2025-31223, CVE-2025-31238

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 Safari 충돌이 발생할 수 있음

CVE-2025-31206, CVE-2025-31217, CVE-2025-31257

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

CVE-2025-31215

 

WebKit

악의적인 웹 사이트가 출처 간 데이터를 유출시킬 수 있음

CVE-2025-31205

 

 

참고자료

https://support.apple.com/ko-kr/122716

https://support.apple.com/ko-kr/122717

https://support.apple.com/ko-kr/122718

https://support.apple.com/ko-kr/122719

 

 

 

 

저작자표시 비영리 변경금지 (새창열림)

'취약점 정보' 카테고리의 다른 글

Mozilla 제품 보안 업데이트 권고  (0) 2025.06.13
Cisco 제품 보안 업데이트 권고  (0) 2025.05.30
Mozilla 제품 보안 업데이트 권고  (0) 2025.05.19
Microsoft 05월 정기 보안 업데이트 권고  (0) 2025.05.14
Cisco 제품 보안 업데이트 권고  (0) 2025.05.07

관련글

티스토리툴바