개요
Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.
취약점 정보
iOS 26.1 및 iPadOS 26.1
Accessibility
앱이 사용자가 설치한 다른 앱을 식별할 수 있음
CVE-2025-43442
Apple Account
포함된 보기에서 악성 앱이 민감한 정보의 스크린샷을 찍을 수 있음
CVE-2025-43455
Apple Neural Engine
앱이 예기치 않은 시스템 종료를 야기하거나 커널 메모리를 손상시킬 수 있음
CVE-2025-43447, CVE-2025-43462
Apple TV Remote
악성 앱이 설치 중간에 사용자를 추적할 수 있음
CVE-2025-43449
AppleMobileFileIntegrity
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2025-43379
Assets
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-43407
Audio
Mac과 페어링되어 있고 잠금 해제된 기기에 물리적 접근이 가능한 공격자가 시스템 로그 기록에서 민감한 사용자 정보를 볼 수 있음
CVE-2025-43423
Camera
앱이 카메라 접근 권한을 부여받기 전에 현재 카메라 화면에 대한 정보를 알 수 있음
CVE-2025-43450
CloudKit
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-43448
Contacts
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43426
Control Center
공격자가 잠금 화면에서 제한된 콘텐츠를 볼 수 있음
CVE-2025-43350
CoreServices
앱이 사용자의 설치된 앱을 나열할 수 있음
CVE-2025-43436
CoreText
악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음
CVE-2025-43445
FileProvider
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43498
Find My
앱이 사용자의 신원을 알아낼 수 있음
CVE-2025-43507
Installer
앱이 사용자의 신원을 알아낼 수 있음
CVE-2025-43444
Kernel
앱이 예기치 않은 시스템 종료를 야기할 수 있음
CVE-2025-43398
libxpc
샌드 박스가 적용된 앱에서 시스템 전체의 네트워크 연결을 관찰할 수 있음
CVE-2025-43413
Mail Drafts
'원격 이미지 로드' 설정이 꺼져 있어도 원격 콘텐츠가 로드될 수 있음
CVE-2025-43496
MallocStackLogging
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43294
Model I/O
악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음
CVE-2025-43383, CVE-2025-43384, CVE-2025-43385, CVE-2025-43386
Multi-Touch
악성 HID 기기가 예기치 않은 프로세스 충돌을 야기할 수 있음
CVE-2025-43424
Notes
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43389
On-device Intelligence
앱이 사용자의 신원을 알아낼 수 있음
CVE-2025-43439
Photos
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43391
Safari
악의적인 웹사이트를 방문하면 주소 표시줄 스푸핑이 발생할 수 있음
CVE-2025-43493
Safari
악의적인 웹사이트를 방문하면 사용자 인터페이스 스푸핑이 발생할 수 있음
CVE-2025-43503
Safari
앱이 특정 개인정보 보호 환경설정을 우회할 수 있음
CVE-2025-43502
Sandbox Profiles
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43500
Siri
기기를 영구적으로 잠그지 못할 수 있음
CVE-2025-43454
Status Bar
잠긴 기기에 물리적 접근이 가능한 공격자가 민감한 사용자 정보를 볼 수 있음
CVE-2025-43460
Stolen Device Protection
기기에 물리적으로 접근할 수 있는 공격자가 도난당한 기기 보호를 비활성화할 수 있음
CVE-2025-43422
Text Input
키보드 제안이 잠금 화면에 민감한 정보를 표시할 수 있음
CVE-2025-43452
WebKit
악의적인 웹사이트가 출처 간 데이터를 유출시킬 수 있음
CVE-2025-43480
WebKit
악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음
CVE-2025-43421, CVE-2025-43425, CVE-2025-43427, CVE-2025-43429, CVE-2025-43430, CVE-2025-43432, CVE-2025-43435, CVE-2025-43440, CVE-2025-43441, CVE-2025-43443, CVE-2025-43458
WebKit
악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 Safari 충돌이 발생할 수 있음
CVE-2025-43434, CVE-2025-43438, CVE-2025-43457
WebKit
앱이 사용자의 허가 없이 키 입력을 모니터링할 수 있음
CVE-2025-43495
WebKit
악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있음
CVE-2025-43431, CVE-2025-43433
WebKit Canvas
웹사이트가 출처 간 이미지 데이터를 유출시킬 수 있음
CVE-2025-43392
macOS Tahoe 26.1
Admin Framework
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43322, CVE-2025-43471
Apple Account
포함된 보기에서 악성 앱이 민감한 정보의 스크린샷을 찍을 수 있음
CVE-2025-43455
Apple Neural Engine
앱이 예기치 않은 시스템 종료를 야기하거나 커널 메모리를 손상시킬 수 있음
CVE-2025-43447, CVE-2025-43462
AppleMobileFileIntegrity
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43378, CVE-2025-43382, CVE-2025-43388, CVE-2025-43390, CVE-2025-43466, CVE-2025-43468
AppleMobileFileIntegrity
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2025-43379
ASP TCP
앱이 예기치 않은 시스템 종료를 야기할 수 있음
CVE-2025-43478
Assets
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-43407
Assets
앱이 파일 시스템의 보호된 부분을 수정할 수 있음
CVE-2025-43446
ATS
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43465
오디오
Mac과 페어링되어 있고 잠금 해제된 기기에 물리적 접근이 가능한 공격자가 시스템 로그 기록에서 민감한 사용자 정보를 볼 수 있음
CVE-2025-43423
BackBoardServices
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-43497
bootp
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2025-43394
CloudKit
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-43448
configd
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2025-43395, CVE-2025-43461
연락처
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43426
CoreAnimation
원격 공격자가 서비스 거부를 야기할 수 있음
CVE-2025-43401
CoreServices
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43479
CoreServices
앱이 사용자의 설치된 앱을 나열할 수 있음
CVE-2025-43436
CoreServicesUIAgent
악성 앱이 보호된 사용자 데이터를 삭제할 수 있음
CVE-2025-43381
CoreText
악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음
CVE-2025-43445
Disk Images
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-43481
DiskArbitration
악성 앱이 루트 권한을 얻을 수 있음
CVE-2025-43387
Dock
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43420
dyld
웹사이트를 방문하면 앱 서비스 거부가 발생할 수 있음
CVE-2025-43464
FileProvider
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43498
나의 찾기
앱이 사용자의 신원을 알아낼 수 있음
CVE-2025-43507
Finder
앱이 Gatekeeper 확인을 우회할 수 있음
CVE-2025-43348
GPU Drivers
앱이 예기치 않은 시스템 종료를 일으키거나 커널 메모리를 읽을 수 있음
CVE-2025-43474
Installer
샌드 박스가 적용된 앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43396
Installer
앱이 사용자의 신원을 알아낼 수 있음
CVE-2025-43444
Installer
앱이 루트 권한을 얻을 수 있음
CVE-2025-43467
Kernel
앱이 예기치 않은 시스템 종료를 야기할 수 있음
CVE-2025-43398
libxpc
샌드 박스가 적용된 앱에서 시스템 전체의 네트워크 연결을 관찰할 수 있음
CVE-2025-43413
Mail Drafts
'원격 이미지 로드' 설정이 꺼져 있어도 원격 콘텐츠가 로드될 수 있음
CVE-2025-43496
Model I/O
악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음
CVE-2025-43383, CVE-2025-43384, CVE-2025-43385, CVE-2025-43386
Model I/O
앱이 서비스 거부를 야기할 수 있음
CVE-2025-43377
Multi-Touch
악성 HID 기기가 예기치 않은 프로세스 충돌을 야기할 수 있음
CVE-2025-43424
NetFSFramework
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-43364
Networking
두 명 이상의 사용자가 동시에 로그인하면 iCloud 비공개 릴레이가 활성화되지 않을 수 있음
CVE-2025-43506
메모
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43389
NSSpellChecker
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43469
PackageKit
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43411
사진
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43391, CVE-2025-43405
quarantine
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-43393
Ruby
ruby에서 여러 문제가 발생함
CVE-2024-43398, CVE-2024-49761, CVE-2025-6442
Safari
악의적인 웹사이트를 방문하면 주소 표시줄 스푸핑이 발생할 수 있음
CVE-2025-43493
Safari
악의적인 웹사이트를 방문하면 사용자 인터페이스 스푸핑이 발생할 수 있음
CVE-2025-43503
Safari
앱이 특정 개인정보 보호 환경설정을 우회할 수 있음
CVE-2025-43502
Sandbox
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43404, CVE-2025-43406
Sandbox Profiles
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43500
보안
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43335
Share Sheet
물리적으로 접근할 수 있는 공격자가 잠금 화면에서 연락처에 접근할 수 있음
CVE-2025-43408
SharedFileList
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-43476
단축어
단축어 앱에서 일반적으로 접근할 수 없는 파일에 단축어가 접근할 수 있음
CVE-2025-30465, CVE-2025-43414
단축어
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43473, CVE-2025-43499
sips
파일을 구문 분석하면 앱이 예기치 않게 종료될 수 있음
CVE-2025-43380
Siri
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43477
Siri
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2025-43399
SoftwareUpdate
루트 권한을 가진 앱이 개인 정보에 접근할 수 있음
CVE-2025-43336
SoftwareUpdate
앱이 서비스 거부를 야기할 수 있음
CVE-2025-43397
Spotlight
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43409
StorageKit
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2025-43351
StorageKit
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43463
sudo
특정 구성에서 호스트가 제한된 sudo 접근 권한을 가진 공격자가 권한을 높일 수 있음
CVE-2025-32462
sudo
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43334
TCC
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-43412
Vim
경로 처리 문제는 향상된 유효성 확인을 통해 해결됨
CVE-2025-53906
WebKit
악의적인 웹사이트가 출처 간 데이터를 유출시킬 수 있음
CVE-2025-43480
WebKit
악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음
CVE-2025-43421, CVE-2025-43425, CVE-2025-43427, CVE-2025-43429, CVE-2025-43430, CVE-2025-43432, CVE-2025-43435, CVE-2025-43440, CVE-2025-43441, CVE-2025-43443, CVE-2025-43458
WebKit
악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 Safari 충돌이 발생할 수 있음
CVE-2025-43434, CVE-2025-43438, CVE-2025-43457
WebKit
악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있음
CVE-2025-43431, CVE-2025-43433
WebKit Canvas
웹사이트가 출처 간 이미지 데이터를 유출시킬 수 있음
CVE-2025-43392
Wi-Fi
앱이 예기치 않은 시스템 종료를 야기하거나 커널 메모리를 손상시킬 수 있음
CVE-2025-43373
WindowServer
앱이 예기치 않은 시스템 종료를 야기하거나 프로세스 메모리를 손상시킬 수 있음
CVE-2025-43402
zsh
앱이 루트 권한을 얻을 수 있음
CVE-2025-43472
iOS 26.0.1 및 iPadOS 26.0.1
FontParser
악의적으로 제작된 폰트를 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음
CVE-2025-43400
iOS 18.7.1 및 iPadOS 18.7.1
FontParser
악의적으로 제작된 폰트를 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음
CVE-2025-43400
macOS Tahoe 26.0.1
FontParser
악의적으로 제작된 폰트를 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음
CVE-2025-43400
macOS Sequoia 15.7.2
Admin Framework
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43322
AppleMobileFileIntegrity
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43337, CVE-2025-43378, CVE-2025-43390, CVE-2025-43468, CVE-2025-43469
AppleMobileFileIntegrity
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2025-43379
ASP TCP
앱이 예기치 않은 시스템 종료를 야기할 수 있음
CVE-2025-43478
Assets
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-43407
Assets
앱이 파일 시스템의 보호된 부분을 수정할 수 있음
CVE-2025-43446
Audio
악성 앱이 커널 메모리를 읽을 수 있음
CVE-2025-43361
Audio
Mac과 페어링되어 있고 잠금 해제된 기기에 물리적 접근이 가능한 공격자가 시스템 로그 기록에서 민감한 사용자 정보를 볼 수 있음
CVE-2025-43423
bash
앱이 루트 권한을 얻을 수 있음
CVE-2025-43472
bootp
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2025-43394
CloudKit
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-43448
configd
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2025-43395
CoreAnimation
원격 공격자가 서비스 거부를 야기할 수 있음
CVE-2025-43401
CoreMedia
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43292
CoreServices
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43382, CVE-2025-43479
CoreText
악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음
CVE-2025-43445
Disk Images
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-43481
DiskArbitration
악성 앱이 루트 권한을 얻을 수 있음
CVE-2025-43387
Dock
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43420
FileProvider
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43498
Finder
앱이 Gatekeeper 확인을 우회할 수 있음
CVE-2025-43348
GPU Drivers
앱이 예기치 않은 시스템 종료를 일으키거나 커널 메모리를 읽을 수 있음
CVE-2025-43474
Installer
샌드 박스가 적용된 앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43396
Kernel
앱이 예기치 않은 시스템 종료를 야기할 수 있음
CVE-2025-43398
libxpc
샌드 박스가 적용된 앱에서 시스템 전체의 네트워크 연결을 관찰할 수 있음
CVE-2025-43413
'원격 이미지 로드' 설정이 꺼져 있어도 원격 콘텐츠가 로드될 수 있음
CVE-2025-43496
Model I/O
악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음
CVE-2025-43383, CVE-2025-43384, CVE-2025-43385
Model I/O
앱이 서비스 거부를 야기할 수 있음
CVE-2025-43377
Notes
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43389
NSSpellChecker
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43469
PackageKit
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43411
Photos
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43391, CVE-2025-43405
Ruby
ruby에서 여러 문제가 발생함
CVE-2024-43398, CVE-2024-49761, CVE-2025-6442
Security
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43335
Share Sheet
물리적으로 접근할 수 있는 공격자가 잠금 화면에서 연락처에 접근할 수 있음
CVE-2025-43408
SharedFileList
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-43476
Shortcuts
단축어 앱에서 일반적으로 접근할 수 없는 파일에 단축어가 접근할 수 있음
CVE-2025-30465, CVE-2025-43414
Shortcuts
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43499
sips
파일을 구문 분석하면 앱이 예기치 않게 종료될 수 있음
CVE-2025-43380
Siri
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43477
Siri
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2025-43399
SoftwareUpdate
루트 권한을 가진 앱이 개인 정보에 접근할 수 있음
CVE-2025-43336
SoftwareUpdate
앱이 서비스 거부를 야기할 수 있음
CVE-2025-43397
Spotlight
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43409
sudo
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43334
System Settings
앱이 Gatekeeper 확인을 우회할 수 있음
CVE-2025-43348
TCC
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-43412
Wi-Fi
앱이 예기치 않은 시스템 종료를 야기하거나 커널 메모리를 손상시킬 수 있음
CVE-2025-43373
zsh
앱이 루트 권한을 얻을 수 있음
CVE-2025-43472
macOS Sonoma 14.8.2
Admin Framework
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43322
AppleMobileFileIntegrity
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43468, CVE-2025-43469
AppleMobileFileIntegrity
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2025-43379
ASP TCP
앱이 예기치 않은 시스템 종료를 야기할 수 있음
CVE-2025-43478
Assets
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-43407
Assets
앱이 파일 시스템의 보호된 부분을 수정할 수 있음
CVE-2025-43446
Audio
악성 앱이 커널 메모리를 읽을 수 있음
CVE-2025-43361
bash
앱이 루트 권한을 얻을 수 있음
CVE-2025-43472
bootp
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2025-43394
CloudKit
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-43448
configd
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2025-43395
CoreAnimation
원격 공격자가 서비스 거부를 야기할 수 있음
CVE-2025-43401
CoreServices
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43382, CVE-2025-43479
CoreText
악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음
CVE-2025-43445
Dock
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43420
FileProvider
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43498
Finder
앱이 Gatekeeper 확인을 우회할 수 있음
CVE-2025-43348
GPU Drivers
앱이 예기치 않은 시스템 종료를 일으키거나 커널 메모리를 읽을 수 있음
CVE-2025-43474
ImageIO
악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음
CVE-2025-43338, CVE-2025-43372
Installer
샌드 박스가 적용된 앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43396
Kernel
앱이 예기치 않은 시스템 종료를 야기할 수 있음
CVE-2025-43398
libxpc
샌드 박스가 적용된 앱에서 시스템 전체의 네트워크 연결을 관찰할 수 있음
CVE-2025-43413
Notes
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43389
NSSpellChecker
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43469
PackageKit
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43411
Photos
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43391, CVE-2025-43405
Ruby
ruby에서 여러 문제가 발생함
CVE-2024-43398, CVE-2024-49761, CVE-2025-6442
Security
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43335
Share Sheet
물리적으로 접근할 수 있는 공격자가 잠금 화면에서 연락처에 접근할 수 있음
CVE-2025-43408
SharedFileList
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-43476
Shortcuts
단축어 앱에서 일반적으로 접근할 수 없는 파일에 단축어가 접근할 수 있음
CVE-2025-30465, CVE-2025-43414
Shortcuts
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43499
sips
파일을 구문 분석하면 앱이 예기치 않게 종료될 수 있음
CVE-2025-43380
Siri
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43477
SoftwareUpdate
루트 권한을 가진 앱이 개인 정보에 접근할 수 있음
CVE-2025-43336
SoftwareUpdate
앱이 서비스 거부를 야기할 수 있음
CVE-2025-43397
Spotlight
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-31199
sudo
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43334
System Settings
앱이 Gatekeeper 확인을 우회할 수 있음
CVE-2025-43348
TCC
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-43412
Wi-Fi
앱이 예기치 않은 시스템 종료를 야기하거나 커널 메모리를 손상시킬 수 있음
CVE-2025-43373
zsh
앱이 루트 권한을 얻을 수 있음
CVE-2025-43472
macOS Sequoia 15.7.1
FontParser
악의적으로 제작된 서체를 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음
CVE-2025-43400
macOS Sonoma 14.8.1
FontParser
악의적으로 제작된 서체를 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음
CVE-2025-43400
watchOS 26.1
Apple Account
포함된 보기에서 악성 앱이 민감한 정보의 스크린샷을 찍을 수 있음
CVE-2025-43455
Apple Neural Engine
앱이 예기치 않은 시스템 종료를 야기하거나 커널 메모리를 손상시킬 수 있음
CVE-2025-43447, CVE-2025-43462
AppleMobileFileIntegrity
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2025-43379
CloudKit
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-43448
CoreServices
앱이 사용자의 설치된 앱을 나열할 수 있음
CVE-2025-43436
CoreText
악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음
CVE-2025-43445
Find My
앱이 사용자의 신원을 알아낼 수 있음
CVE-2025-43507
FontParser
악의적으로 제작된 서체를 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음
CVE-2025-43400
Installer
앱이 사용자의 신원을 알아낼 수 있음
CVE-2025-43444
Kernel
앱이 예기치 않은 시스템 종료를 야기할 수 있음
CVE-2025-43398
libxpc
샌드 박스가 적용된 앱에서 시스템 전체의 네트워크 연결을 관찰할 수 있음
CVE-2025-43413
Mail Drafts
'원격 이미지 로드' 설정이 꺼져 있어도 원격 콘텐츠가 로드될 수 있음
CVE-2025-43496
MallocStackLogging
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43294
Phone
잠긴 Apple Watch에 물리적 접근이 가능한 공격자가 실시간 음성 메시지를 볼 수 있음
CVE-2025-43459
Safari
악의적인 웹사이트를 방문하면 사용자 인터페이스 스푸핑이 발생할 수 있음
CVE-2025-43503
Sandbox Profiles
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43500
WebKit
악의적인 웹사이트가 출처 간 데이터를 유출시킬 수 있음
CVE-2025-43480
WebKit
악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음
CVE-2025-43425, CVE-2025-43429, CVE-2025-43430, CVE-2025-43432, CVE-2025-43435, CVE-2025-43440, CVE-2025-43443, CVE-2025-43458
WebKit
악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 Safari 충돌이 발생할 수 있음
CVE-2025-43434, CVE-2025-43438, CVE-2025-43457
WebKit
악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있음
CVE-2025-43431, CVE-2025-43433
WebKit Canvas
웹사이트가 출처 간 이미지 데이터를 유출시킬 수 있음
CVE-2025-43392
Safari 26.1
Safari
악의적인 웹사이트를 방문하면 주소 표시줄 스푸핑이 발생할 수 있음
CVE-2025-43493
Safari
악의적인 웹사이트를 방문하면 사용자 인터페이스 스푸핑이 발생할 수 있음
CVE-2025-43503
Safari
앱이 특정 개인정보 보호 환경설정을 우회할 수 있음
CVE-2025-43502
WebKit
악의적인 웹사이트가 출처 간 데이터를 유출시킬 수 있음
CVE-2025-43480
WebKit
악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음
CVE-2025-43421, CVE-2025-43425, CVE-2025-43427, CVE-2025-43429, CVE-2025-43430, CVE-2025-43432, CVE-2025-43435, CVE-2025-43440, CVE-2025-43441, CVE-2025-43443, CVE-2025-43458
WebKit
악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 Safari 충돌이 발생할 수 있음
CVE-2025-43434, CVE-2025-43438, CVE-2025-43457
WebKit
악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있음
CVE-2025-43431, CVE-2025-43433
WebKit Canvas
웹사이트가 출처 간 이미지 데이터를 유출시킬 수 있음
CVE-2025-43392
참고자료
https://support.apple.com/ko-kr/125632
https://support.apple.com/ko-kr/125634
https://support.apple.com/ko-kr/125635
https://support.apple.com/ko-kr/125636
https://support.apple.com/ko-kr/125639
https://support.apple.com/ko-kr/125640
https://support.apple.com/ko-kr/125326
https://support.apple.com/ko-kr/125327
https://support.apple.com/ko-kr/125328
https://support.apple.com/ko-kr/125329
https://support.apple.com/ko-kr/125330
'취약점 정보' 카테고리의 다른 글
| Mozilla 제품 보안 업데이트 권고 (0) | 2025.12.03 |
|---|---|
| Cisco 제품 보안 업데이트 권고 (0) | 2025.11.27 |
| Microsoft 11월 정기 보안 업데이트 권고 (0) | 2025.11.14 |
| Mozilla 제품 보안 업데이트 권고 (0) | 2025.11.07 |
| Microsoft 10월 정기 보안 업데이트 권고 (0) | 2025.10.21 |
