Apple 제품 보안 업데이트 권고

개요

Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.

 

 

취약점 정보

macOS Tahoe 26

AirPort

앱이 중요한 위치 정보를 읽을 수 있음

CVE-2025-43208

 

AMD

앱이 예기치 않은 시스템 종료를 야기할 수 있음

CVE-2025-43312

 

AppKit

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43321

 

Apple Neural Engine

앱이 예기치 않은 시스템 종료를 야기할 수 있음

CVE-2025-43344

 

Apple Online Store Kit

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-31268

 

AppleMobileFileIntegrity

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43331

 

AppleMobileFileIntegrity

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43317, CVE-2025-43337

 

AppleMobileFileIntegrity

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43340

 

AppSandbox

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43285

 

ATS

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43330

 

Audio

악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

CVE-2025-43346

 

Bluetooth

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43303, CVE-2025-43307, CVE-2025-43354

 

Call History

앱이 사용자의 신원을 알아낼 수 있음

CVE-2025-43357

 

CoreAudio

악의적으로 제작된 비디오 파일을 처리하면 앱이 예기치 않게 종료될 수 있음

CVE-2025-43349

 

CoreMedia

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43292

 

CoreMedia

악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

CVE-2025-43372

 

CoreServices

앱이 프로필에서 MDM이 적용된 설정을 재정의할 수 있음

CVE-2025-24088

 

CoreServices

악성 앱이 개인 정보에 접근할 수 있음

CVE-2025-43305

 

DiskArbitration

악성 앱이 루트 권한을 얻을 수 있음

CVE-2025-43316

 

FaceTime

잠금 화면에서 알림이 비활성화된 경우에도 걸려 오는 FaceTime 통화가 잠긴 macOS 기기에서 나타나거나 통화 요청이 수락될 수 있음

CVE-2025-31271

 

Foundation

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-31270

 

GPU Drivers

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43326

 

GPU Drivers

앱이 예기치 않은 시스템 종료를 야기할 수 있음

CVE-2025-43283

 

Icons

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43325

 

ImageIO

악의적으로 제작된 이미지를 처리하면 프로세스 메모리가 손상될 수 있음

CVE-2025-43287

 

IOHIDFamily

앱이 예기치 않은 시스템 종료를 야기할 수 있음

CVE-2025-43302

 

IOKit

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-31255

 

IOMobileFrameBuffer

앱이 보조 프로세서 메모리를 공개할 수 있음

CVE-2025-43366

 

Kernel

로컬 인터페이스에 바인딩된 UDP 서버 소켓이 모든 인터페이스에 바인딩될 수 있음

CVE-2025-43359

 

libc

앱이 서비스 거부를 야기할 수 있음

CVE-2025-43295, CVE-2025-43299

 

Libinfo

악의적으로 제작된 문자열을 처리하면 힙 손상이 발생할 수 있음

CVE-2025-43353

 

MallocStackLogging

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43294

 

MediaLibrary

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43319

 

MigrationKit

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43315

 

MobileStorageMounter

앱이 서비스 거부를 야기할 수 있음

CVE-2025-43355

 

Music

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43207

 

Notification Center

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43279

 

Notification Center

앱이 알림 센터의 알림과 관련된 연락처 정보에 접근할 수 있음

CVE-2025-43301

 

PackageKit

앱이 루트 권한을 얻을 수 있음

CVE-2025-43298

 

Perl

Perl에서 작업 디렉토리 경로가 충돌날 경우 발생하는 임의 코드 실행 취약점

CVE-2025-40909

 

Power Management

앱이 서비스 거부를 야기할 수 있음

CVE-2025-43297

 

Printing

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-31269

 

RemoteViewServices

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43204

 

Ruby

파일을 처리하면 서비스 거부가 발생하거나 메모리 콘텐츠가 잠재적으로 노출될 수 있음

CVE-2024-27280

 

Safari

악의적인 웹사이트를 방문하면 주소 표시줄 스푸핑이 발생할 수 있음

CVE-2025-43327

 

Sandbox

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43329

 

Sandbox

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43328

 

Sandbox

루트 권한을 가진 앱이 개인 정보에 접근할 수 있음

CVE-2025-43318

 

Screenshots

앱이 전체 화면 모드를 시작하거나 종료하는 앱의 스크린샷을 캡처할 수 있음

CVE-2025-31259

 

Security Initialization

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43332

 

SharedFileList

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43293

 

SharedFileList

앱이 파일 시스템의 보호된 부분을 수정할 수 있음

CVE-2025-43291

 

SharedFileList

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43286

 

SharedFileList

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43369

 

Shortcuts

단축어가 샌드박스 제한을 우회할 수 있음

CVE-2025-43358

 

Siri

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43367

 

Spell Check

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43190

 

Spotlight

앱이 루트 권한을 얻을 수 있음

CVE-2025-43333

 

Spotlight

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-24197

 

SQLite

파일을 처리하면 메모리 손상이 발생할 수 있음

CVE-2025-6965

 

Storage

앱이 루트 권한을 얻을 수 있음

CVE-2025-43341

 

StorageKit

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43314

 

StorageKit

앱이 루트 권한을 얻을 수 있음

CVE-2025-43304

 

System

입력 유효성 확인 문제가 해결됨

CVE-2025-43347

 

Touch Bar

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43311

 

Touch Bar Controls

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43308

 

Trusted Device

USB 제한 모드가 시동 중에 연결된 액세서리에 적용되지 않을 수 있음

CVE-2025-43262

 

WebKit

웹사이트가 사용자의 동의 없이 센서 정보에 접근할 수 있음

CVE-2025-43356

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 Safari 충돌이 발생할 수 있음

CVE-2025-43272

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

CVE-2025-43342, CVE-2025-43343

 

WebKit Process Model

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 Safari 충돌이 발생할 수 있음

CVE-2025-43368

 

WindowServer

앱이 사용자를 속여 민감한 데이터를 붙여넣기 보드에 복사하도록 할 수 있음

CVE-2025-43310

 

 

macOS Sequoia 15.7

 

AMD

앱이 예기치 않은 시스템 종료를 야기할 수 있음

CVE-2025-43312

 

AppKit

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43321

 

Apple Online Store Kit

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-31268

 

AppSandbox

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43285

 

ATS

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43330

 

CoreAudio

악의적으로 제작된 비디오 파일을 처리하면 앱이 예기치 않게 종료될 수 있음

CVE-2025-43349

 

CoreMedia

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43292

 

CoreServices

악성 앱이 개인 정보에 접근할 수 있음

CVE-2025-43305

 

GPU Drivers

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43326

 

IOHIDFamily

앱이 예기치 않은 시스템 종료를 야기할 수 있음

CVE-2025-43302

 

IOKit

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-31255

 

Kernel

로컬 인터페이스에 바인딩된 UDP 서버 소켓이 모든 인터페이스에 바인딩될 수 있음

CVE-2025-43359

 

libc

앱이 서비스 거부를 야기할 수 있음

CVE-2025-43295, CVE-2025-43299

 

Libinfo

악의적으로 제작된 문자열을 처리하면 힙 손상이 발생할 수 있음

CVE-2025-43353

 

MediaLibrary

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43319

 

MigrationKit

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43315

 

MobileStorageMounter

앱이 서비스 거부를 야기할 수 있음

CVE-2025-43355

 

Notification Center

앱이 알림 센터의 알림과 관련된 연락처 정보에 접근할 수 있음

CVE-2025-43301

 

PackageKit

앱이 루트 권한을 얻을 수 있음

CVE-2025-43298

 

Perl

Perl에서 작업 디렉토리 경로가 충돌날 경우 발생하는 임의 코드 실행 취약점

CVE-2025-40909

 

Ruby

파일을 처리하면 서비스 거부가 발생하거나 메모리 콘텐츠가 잠재적으로 노출될 수 있음

CVE-2024-27280

 

Screenshots

다른 앱이 전체 화면 모드로 전환하거나 전체 화면 모드를 종료할 때 앱이 스크린샷을 캡처할 수 있음

CVE-2025-31259

 

Security Initialization

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43332

 

SharedFileList

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43293

 

SharedFileList

앱이 파일 시스템의 보호된 부분을 수정할 수 있음

CVE-2025-43291

 

SharedFileList

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43286

 

Shortcuts

단축어가 샌드박스 제한을 우회할 수 있음

CVE-2025-43358

 

Spell Check

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43190

 

Spotlight

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-24197

 

StorageKit

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43314

 

StorageKit

앱이 루트 권한을 얻을 수 있음

CVE-2025-43304

 

Touch Bar

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43311

 

Touch Bar Controls

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43308

 

WindowServer

앱이 사용자를 속여 민감한 데이터를 붙여넣기 보드에 복사하도록 할 수 있음

CVE-2025-43310

 

 

macOS Sonoma 14.8

 

AMD

앱이 예기치 않은 시스템 종료를 야기할 수 있음

CVE-2025-43312

 

AppKit

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43321

 

Apple Online Store Kit

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-31268

 

AppSandbox

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43285

 

CoreAudio

악의적으로 제작된 비디오 파일을 처리하면 앱이 예기치 않게 종료될 수 있음

CVE-2025-43349

 

CoreAudio

악의적으로 제작된 오디오 파일을 처리하면 메모리 손상이 발생할 수 있음

CVE-2025-43277

 

CoreMedia

샌드 박스가 적용된 프로세스에서 샌드 박스 제한을 우회할 수 있음

CVE-2025-43273

 

CoreServices

악성 앱이 개인 정보에 접근할 수 있음

CVE-2025-43305

 

GPU Drivers

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43326

 

IOHIDFamily

앱이 예기치 않은 시스템 종료를 야기할 수 있음

CVE-2025-43302

 

IOKit

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-31255

 

Kernel

로컬 인터페이스에 바인딩된 UDP 서버 소켓이 모든 인터페이스에 바인딩될 수 있음

CVE-2025-43359

 

LaunchServices

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43231

 

libc

앱이 서비스 거부를 야기할 수 있음

CVE-2025-43295, CVE-2025-43299

 

Libinfo

악의적으로 제작된 문자열을 처리하면 힙 손상이 발생할 수 있음

CVE-2025-43353

 

MediaLibrary

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43319

 

MigrationKit

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43315

 

MobileStorageMounter

앱이 서비스 거부를 야기할 수 있음

CVE-2025-43355

 

Notification Center

앱이 알림 센터의 알림과 관련된 연락처 정보에 액세스할 수 있음

CVE-2025-43301

 

PackageKit

앱이 루트 권한을 얻을 수 있음

CVE-2025-43298

 

Perl

Perl에서 작업 디렉토리 경로가 충돌날 경우 발생하는 임의 코드 실행 취약점

CVE-2025-40909

 

Printing

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-31269

 

Ruby

파일을 처리하면 서비스 거부가 발생하거나 메모리 콘텐츠가 잠재적으로 노출될 수 있음

CVE-2024-27280

 

Screenshots

앱이 다른 앱이 전체 화면 모드로 전환되거나 종료될 때 화면을 캡처할 수 있음

CVE-2025-31259

 

Security Initialization

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43332

 

SharedFileList

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43293

 

SharedFileList

앱이 파일 시스템의 보호된 부분을 수정할 수 있음

CVE-2025-43291

 

SharedFileList

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43286

 

Shortcuts

단축키에서 샌드 박스 제한을 우회할 수 있음

CVE-2025-43358

 

Siri

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43367

 

Spell Check

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43190

 

Spotlight

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-24197

 

Storage

앱이 루트 권한을 얻을 수 있음

CVE-2025-43341

 

StorageKit

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43314

 

StorageKit

앱이 루트 권한을 얻을 수 있음

CVE-2025-43304

 

Touch Bar

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43311

 

Touch Bar Controls

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43308

 

WindowServer

앱이 사용자를 속여 민감한 데이터를 붙여넣기 보드에 복사하도록 할 수 있음

CVE-2025-43310

 

 

Safari 26

 

Safari

악의적인 웹사이트를 방문하면 주소 표시줄 스푸핑이 발생할 수 있음

CVE-2025-43327

 

Safari

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 URL 리디렉션이 발생할 수 있음

CVE-2025-31254

 

WebKit

웹사이트가 사용자의 동의 없이 센서 정보에 접근할 수 있음

CVE-2025-43356

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 Safari 충돌이 발생할 수 있음

CVE-2025-43272

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

CVE-2025-43342, CVE-2025-43343

 

WebKit Process Model

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 Safari 충돌이 발생할 수 있음

CVE-2025-43368

 

 

Xcode 26

 

Dev Tools

너무 큰 경로 값을 처리하면 프로세스가 충돌할 수 있음

CVE-2025-43370, CVE-2025-43375

 

Git

악의적으로 제작된 저장소를 복제하면 원격 코드가 실행될 수 있음

CVE-2025-48384

 

IDE CoreML

앱이 샌드 박스 외부의 파일을 읽고 쓸 수 있음

CVE-2025-43263

 

Xcode

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43371

 

 

참고자료

https://support.apple.com/ko-kr/125110

https://support.apple.com/ko-kr/125111

https://support.apple.com/ko-kr/125112

https://support.apple.com/ko-kr/125113

https://support.apple.com/ko-kr/125117