Apple 제품 보안 업데이트 권고

개요

Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.

취약점 정보

iOS 26.2 및 iPadOS 26.2

App Store

앱이 민감한 결제 토큰에 접근할 수 있음

CVE-2025-46288

 

AppleJPEG

파일을 처리하면 메모리 손상이 발생할 수 있음

CVE-2025-43539

 

Calling Framework

공격자가 FaceTime 발신자 ID를 스푸핑할 수 있음

CVE-2025-46287

 

curl

curl에서 여러 문제가 발생함

CVE-2024-7264, CVE-2025-9086

 

FaceTime

FaceTime을 통해 기기를 원격으로 제어할 때 암호 필드가 의도치 않게 표시될 수 있음

CVE-2025-43542

 

Foundation

앱이 맞춤법 검사 API를 통해 부적절하게 파일에 접근할 수 있음

CVE-2025-43518

 

Foundation

악성 데이터를 처리하면 앱이 비정상적으로 종료될 수 있음

CVE-2025-43532

 

Icons

앱이 사용자가 설치한 다른 앱을 식별할 수 있음

CVE-2025-46279

 

Kernel

앱이 루트 권한을 획득할 수 있음
CVE-2025-46285

 

libarchive

파일을 처리하면 메모리 손상이 발생할 수 있음

CVE-2025-5918

 

MediaExperience

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43475

 

Messages

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-46276

 

Multi-Touch

악성 HID 기기가 예기치 않은 프로세스 충돌을 야기할 수 있음

CVE-2025-43533

 

Photos

숨겨진 사진 앨범의 사진을 인증 없이 볼 수 있음

CVE-2025-43428

 

Screen Time

앱이 사용자의 Safari 기록에 접근할 수 있음

CVE-2025-46277

 

Screen Time

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43538

 

Telephony

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-46292

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 Safari 충돌이 발생할 수 있음

CVE-2025-43541

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

CVE-2025-43501, CVE-2025-43531, CVE-2025-43535, CVE-2025-43536

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

CVE-2025-43529

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있음

CVE-2025-14174

 

WebKit Web Inspector

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

CVE-2025-43511

 

iOS 18.7.3 및 iPadOS 18.7.3

 

AppleJPEG

파일을 처리하면 메모리 손상이 발생할 수 있음

CVE-2025-43539

 

Call History

공격자가 FaceTime 발신자 ID를 스푸핑할 수 있음

CVE-2025-46287

 

curl

curl에서 여러 문제가 발생함

CVE-2024-7264, CVE-2025-9086

 

FaceTime

FaceTime을 통해 기기를 원격으로 제어할 때 암호 필드가 의도치 않게 표시될 수 있음

CVE-2025-43542

 

Foundation

악성 데이터를 처리하면 앱이 비정상적으로 종료될 수 있음

CVE-2025-43532

 

Icons

앱이 사용자가 설치한 다른 앱을 식별할 수 있음

CVE-2025-46279

 

Kernel

앱이 권한을 상승시킬 수 있음

CVE-2025-43512

 

Kernel

앱이 루트 권한을 획득할 수 있음

CVE-2025-46285

 

libarchive

파일을 처리하면 메모리 손상이 발생할 수 있음

CVE-2025-5918

 

Messages

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-46276

 

Screen Time

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43538

 

Settings

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43530

 

Telephony

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-46292

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

CVE-2025-43501, CVE-2025-43531, CVE-2025-43535, CVE-2025-43536

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 Safari 충돌이 발생할 수 있음

CVE-2025-43541

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

CVE-2025-43529

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있음

CVE-2025-14174

 

 

macOS Tahoe 26.2

App Store

앱이 민감한 결제 토큰에 접근할 수 있음

CVE-2025-46288

 

AppleJPEG

파일을 처리하면 메모리 손상이 발생할 수 있음

CVE-2025-43539

 

AppleMobileFileIntegrity

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43519, CVE-2025-43521, CVE-2025-43522, CVE-2025-43523

 

AppSandbox

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-46289

 

Audio

앱이 서비스 거부를 야기할 수 있음

CVE-2025-43482

 

Call History

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43517

 

Calling Framework

공격자가 FaceTime 발신자 ID를 스푸핑할 수 있음

CVE-2025-46287

 

CoreServices

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-46283

 

curl

curl에서 여러 문제가 발생함

CVE-2024-7264, CVE-2025-9086

 

FaceTime

FaceTime을 통해 기기를 원격으로 제어할 때 암호 필드가 의도치 않게 표시될 수 있음

CVE-2025-43542

 

File Bookmark

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-46281

 

Foundation

앱이 맞춤법 검사 API를 통해 부적절하게 파일에 접근할 수 있음

CVE-2025-43518

 

Foundation

악성 데이터를 처리하면 앱이 예기치 않게 종료될 수 있음

CVE-2025-43532

 

Game Center

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-46278

 

Icons

앱이 사용자가 설치한 다른 앱을 식별할 수 있음

CVE-2025-46279

 

Kernel

앱이 권한을 상승시킬 수 있음

CVE-2025-43512

 

Kernel

앱이 루트 권한을 획득할 수 있음

CVE-2025-46285

 

LaunchServices

앱이 Gatekeeper 확인을 우회할 수 있음

CVE-2025-46291

 

libarchive

파일을 처리하면 메모리 손상이 발생할 수 있음

CVE-2025-5918

 

MDM Configuration Tools

앱이 중요한 위치 정보를 읽을 수 있음

CVE-2025-43513

 

Messages

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-46276

 

Multi-Touch

악성 HID 기기가 예기치 않은 프로세스 충돌을 야기할 수 있음

CVE-2025-43533

 

Networking

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43509

 

Notes

물리적 접근 권한이 있는 공격자가 삭제된 메모를 볼 수 있음

CVE-2025-43410

 

Photos

숨겨진 사진 앨범의 사진을 인증 없이 볼 수 있음

CVE-2025-43428

 

Safari

차단 모드가 활성화된 Mac에서 파일 URL로 열린 웹 콘텐츠가 원래는 제한되어야 할 웹 API를 사용할 수 있음

CVE-2025-43526

 

Safari Downloads

다운로드 출처가 잘못 연결될 수 있음

CVE-2024-8906

 

Screen Time

앱이 사용자의 Safari 기록에 접근할 수 있음

CVE-2025-46277

 

Screen Time

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43538

 

Siri

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43514

 

SoftwareUpdate

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43519

 

StorageKit

앱이 루트 권한을 획득할 수 있음

CVE-2025-43527

 

sudo

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43416

 

Voice Control

음성 명령이 활성화된 사용자가 다른 사용자의 활동을 전사할 수 있음

CVE-2025-43516

 

VoiceOver

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43530

 

WebKit

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-46282

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 Safari 충돌이 발생할 수 있음

CVE-2025-43541

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

CVE-2025-43501, CVE-2025-43531, CVE-2025-43535, CVE-2025-43536

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

CVE-2025-43529

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있음

CVE-2025-14174

 

WebKit Web Inspector

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

CVE-2025-43511

 

 

macOS Sequoia 15.7.3

AppleJPEG

파일을 처리하면 메모리 손상이 발생할 수 있음

CVE-2025-43539

 

AppleMobileFileIntegrity

앱이 실행 제한 보호를 우회하고 높은 권한으로 악성 코드를 실행할 수 있음

CVE-2025-43320

 

AppleMobileFileIntegrity

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43519, CVE-2025-43521, CVE-2025-43522, CVE-2025-43523

 

AppSandbox

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-46289

 

Audio

앱이 서비스 거부를 야기할 수 있음

CVE-2025-43482

 

Call History

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43517

 

Call History

공격자가 FaceTime 발신자 ID를 스푸핑할 수 있음

CVE-2025-46287

 

curl

curl에서 여러 문제가 발생함

CVE-2024-7264, CVE-2025-9086

 

FaceTime

FaceTime을 통해 기기를 원격으로 제어할 때 암호 필드가 의도치 않게 표시될 수 있음

CVE-2025-43542

 

Foundation

앱이 맞춤법 검사 API를 통해 부적절하게 파일에 접근할 수 있음

CVE-2025-43518

 

Foundation

악성 데이터를 처리하면 앱이 예기치 않게 종료될 수 있음

CVE-2025-43532

 

Kernel

앱이 권한을 상승시킬 수 있음

CVE-2025-43512

 

Kernel

앱이 루트 권한을 획득할 수 있음

CVE-2025-46285

 

libarchive

파일을 처리하면 메모리 손상이 발생할 수 있음

CVE-2025-5918

 

MDM Configuration Tools

앱이 중요한 위치 정보를 읽을 수 있음

CVE-2025-43513

 

Messages

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-46276

 

Networking

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43509

 

SoftwareUpdate

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43519

 

StorageKit

앱이 루트 권한을 획득할 수 있음

CVE-2025-43527

 

StorageKit

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43463

 

sudo

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43416

 

Voice Control

음성 명령이 활성화된 사용자가 다른 사용자의 활동을 전사할 수 있음

CVE-2025-43516

 

VoiceOver

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43530

 

 

macOS Sonoma 14.8.3

AppleJPEG

파일을 처리하면 메모리 손상이 발생할 수 있음

CVE-2025-43539

 

AppleMobileFileIntegrity

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43519

 

AppSandbox

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-46289

 

Audio

앱이 서비스 거부를 야기할 수 있음

CVE-2025-43482

 

Call History

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43517

 

Call History

공격자가 FaceTime 발신자 ID를 스푸핑할 수 있음

CVE-2025-46287

 

curl

curl에서 여러 문제가 발생함

CVE-2024-7264, CVE-2025-9086

 

Foundation

앱이 맞춤법 검사 API를 통해 부적절하게 파일에 접근할 수 있음

CVE-2025-43518

 

Foundation

악성 데이터를 처리하면 앱이 예기치 않게 종료될 수 있음

CVE-2025-43532

 

Kernel

앱이 권한을 상승시킬 수 있음

CVE-2025-43512

 

Kernel

앱이 루트 권한을 획득할 수 있음

CVE-2025-46285

 

libarchive

파일을 처리하면 메모리 손상이 발생할 수 있음

CVE-2025-5918

 

MDM Configuration Tools

앱이 중요한 위치 정보를 읽을 수 있음

CVE-2025-43513

 

Messages

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-46276

 

Networking

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43509

 

Screen Time

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43538

 

SoftwareUpdate

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43519

 

StorageKit

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43463

 

sudo

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43416

 

Voice Control

음성 명령이 활성화된 사용자가 다른 사용자의 활동을 전사할 수 있음

CVE-2025-43516

 

VoiceOver

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43530

 

 

tvOS 26.2

AppleJPEG

파일을 처리하면 메모리 손상이 발생할 수 있음

CVE-2025-43539

 

curl

curl에서 여러 문제가 발생함

CVE-2024-7264, CVE-2025-9086

 

Foundation

악성 데이터를 처리하면 앱이 예기치 않게 종료될 수 있음

CVE-2025-43532

 

Icons

앱이 사용자가 설치한 다른 앱을 식별할 수 있음

CVE-2025-46279

 

Kernel

앱이 루트 권한을 획득할 수 있음
CVE-2025-46285

 

Multi-Touch

악성 HID 기기가 예기치 않은 프로세스 충돌을 야기할 수 있음

CVE-2025-43533

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

CVE-2025-43531

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

CVE-2025-43529

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있음

CVE-2025-14174

 

 

watchOS 26.2

App Store

앱이 민감한 결제 토큰에 접근할 수 있음

CVE-2025-46288

 

AppleJPEG

파일을 처리하면 메모리 손상이 발생할 수 있음

CVE-2025-43539

 

Calling Framework

공격자가 FaceTime 발신자 ID를 스푸핑할 수 있음

CVE-2025-46287

 

curl

curl에서 여러 문제가 발생함

CVE-2024-7264, CVE-2025-9086

 

Foundation

앱이 맞춤법 검사 API를 통해 부적절하게 파일에 접근할 수 있음

CVE-2025-43518

 

Foundation

악성 데이터를 처리하면 앱이 예기치 않게 종료될 수 있음

CVE-2025-43532

 

Icons

앱이 사용자가 설치한 다른 앱을 식별할 수 있음

CVE-2025-46279

 

Kernel

앱이 루트 권한을 획득할 수 있음

CVE-2025-46285

 

Messages

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-46276

 

Multi-Touch

악성 HID 기기가 예기치 않은 프로세스 충돌을 야기할 수 있음

CVE-2025-43533

 

Screen Time

앱이 사용자의 Safari 기록에 접근할 수 있음

CVE-2025-46277

 

Screen Time

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43538

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

CVE-2025-43531

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

CVE-2025-43529

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있음

CVE-2025-14174

 

WebKit Web Inspector

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

CVE-2025-43511

 

 

visionOS 26.2

App Store

앱이 민감한 결제 토큰에 접근할 수 있음

CVE-2025-46288

 

AppleJPEG

파일을 처리하면 메모리 손상이 발생할 수 있음

CVE-2025-43539

 

Calling Framework

공격자가 FaceTime 발신자 ID를 스푸핑할 수 있음

CVE-2025-46287

 

curl

curl에서 여러 문제가 발생함

CVE-2024-7264, CVE-2025-9086

 

FaceTime

FaceTime을 통해 기기를 원격으로 제어할 때 암호 필드가 의도치 않게 표시될 수 있음

CVE-2025-43542

 

Foundation

악성 데이터를 처리하면 앱이 예기치 않게 종료될 수 있음

CVE-2025-43532

 

Icons

앱이 사용자가 설치한 다른 앱을 식별할 수 있음

CVE-2025-46279

 

Kernel

앱이 루트 권한을 획득할 수 있음
CVE-2025-46285

 

Messages

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-46276

 

Multi-Touch

악성 HID 기기가 예기치 않은 프로세스 충돌을 야기할 수 있음

CVE-2025-43533

 

Photos

숨겨진 사진 앨범의 사진을 인증 없이 볼 수 있음

CVE-2025-43428

 

Screen Time

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43538

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 Safari 충돌이 발생할 수 있음

CVE-2025-43541

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

CVE-2025-43501, CVE-2025-43531, CVE-2025-43535

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

CVE-2025-43529

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있음

CVE-2025-14174

 

WebKit Web Inspector

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

CVE-2025-43511

 

 

Safari 26.2

Safari

차단 모드가 활성화된 Mac에서 파일 URL로 열린 웹 콘텐츠가 원래는 제한되어야 할 웹 API를 사용할 수 있음

CVE-2025-43526

 

Safari Downloads

다운로드 출처가 잘못 연결될 수 있음

CVE-2024-8906

 

WebKit

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-46282

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 Safari 충돌이 발생할 수 있음

CVE-2025-43541

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

CVE-2025-43501, CVE-2025-43531, CVE-2025-43535, CVE-2025-43536

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

CVE-2025-43529

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있음

CVE-2025-14174

 

WebKit Web Inspector

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

CVE-2025-43511

 

 

Compressor 4.11.1

Compressor

Compressor 서버와 동일한 네트워크에 있는 인증되지 않은 사용자가 임의 코드를 실행할 수 있음

CVE-2025-43515

 

 

iOS 18.7.2 및 iPadOS 18.7.2

Accessibility

앱이 사용자가 설치한 다른 앱을 식별할 수 있음

CVE-2025-43442

 

App Store

앱이 사용자를 식별(핀거프린팅)할 수 있음

CVE-2025-43444

 

Audio

Mac과 페어링되어 있고 잠금 해제된 기기에 물리적 접근이 가능한 공격자가 시스템 로그 기록에서 민감한 사용자 정보를 볼 수 있음

CVE-2025-43423

 

Camera

앱이 카메라 접근 권한을 부여받기 전에 현재 카메라 화면에 대한 정보를 알 수 있음

CVE-2025-43450

 

CloudKit

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43448

 

CoreText

악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

CVE-2025-43445

 

Find My

앱이 사용자를 식별(핀거프린팅)할 수 있음

CVE-2025-43507

 

Installer

앱이 사용자를 식별(핀거프린팅)할 수 있음

CVE-2025-43444

 

Kernel

앱이 예기치 않은 시스템 종료를 야기할 수 있음

CVE-2025-43398

 

Kernel

악성 응용 프로그램으로 인해 프로세스 간 공유된 메모리에 예기치 않은 변경 사항이 발생할 수 있음

CVE-2025-43510

 

Kernel

악성 응용 프로그램이 예기치 않은 시스템 종료 또는 커널 메모리 쓰기를 야기할 수 있음

CVE-2025-43520

 

Mail

'원격 이미지 로드' 설정이 꺼져 있어도 원격 콘텐츠가 로드될 수 있음

CVE-2025-43496

 

Mail

공격자가 지속적인 서비스 거부 상태를 야기할 수 있음

CVE-2025-43494

 

MetricKit

권한이 없는 프로세스가 루트 프로세스를 종료할 수 있음

CVE-2025-43365

 

Model I/O

악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

CVE-2025-43383, CVE-2025-43384, CVE-2025-43385, CVE-2025-43386

 

Model I/O

앱이 서비스 거부를 야기할 수 있음

CVE-2025-43377

 

Notes

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43389

 

On-device Intelligence

앱이 사용자를 식별(핀거프린팅)할 수 있음

CVE-2025-43439

 

Safari

악의적인 웹사이트를 방문하면 주소 표시줄 스푸핑이 발생할 수 있음

CVE-2025-43493

 

Safari

악의적인 웹사이트를 방문하면 사용자 인터페이스 스푸핑이 발생할 수 있음

CVE-2025-43503

 

Shortcuts

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43499

 

Siri

기기를 영구적으로 잠그지 못할 수 있음

CVE-2025-43454

 

Siri

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43399

 

Spotlight

잠긴 기기에 물리적 접근이 가능한 공격자가 민감한 사용자 정보를 볼 수 있음

CVE-2025-43418

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 Safari 충돌이 발생할 수 있음

CVE-2025-43434, CVE-2025-43438

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

CVE-2025-43429, CVE-2025-43435, CVE-2025-43441, CVE-2025-43443, CVE-2025-43458

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있음

CVE-2025-43431, CVE-2025-43433

 

WebKit

앱이 사용자의 허가 없이 키 입력을 모니터링할 수 있음

CVE-2025-43495

 

WebKit Canvas

웹사이트가 출처 간 이미지 데이터를 유출시킬 수 있음

CVE-2025-43392

 

WebKit Web Inspector

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

CVE-2025-43511

 

 

참고자료

https://support.apple.com/ko-kr/125633

https://support.apple.com/ko-kr/125693

https://support.apple.com/ko-kr/125884

https://support.apple.com/ko-kr/125885

https://support.apple.com/ko-kr/125886

https://support.apple.com/ko-kr/125887

https://support.apple.com/ko-kr/125888

https://support.apple.com/ko-kr/125889

https://support.apple.com/ko-kr/125890

https://support.apple.com/ko-kr/125891

https://support.apple.com/ko-kr/125892