Apple 제품 보안 업데이트 권고
개요
Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.
취약점 정보
Xcode 16.3
IDE Assets
악성 앱이 개인 정보에 접근할 수 있음
CVE-2025-24226
Instruments
앱이 임의 파일을 덮어쓸 수 있음
CVE-2025-30441
macOS Sequoia 15.4
Accessibility
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24202
AccountPolicy
악성 앱이 루트 권한을 얻을 수 있음
CVE-2025-24234
AirDrop
앱이 임의 파일 메타데이터를 읽을 수 있음
CVE-2025-24097
App Store
악성 앱이 개인 정보에 접근할 수 있음
CVE-2025-24276
AppleMobileFileIntegrity
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24233, CVE-2025-24239, CVE-2025-24272, CVE-2025-30443
Audio
악의적으로 제작된 파일을 처리하면 임의 코드가 실행될 수 있음
CVE-2025-24243, CVE-2025-24244
Authentication Services
악성 앱이 사용자의 저장된 암호에 접근할 수 있음
CVE-2025-24180, CVE-2025-24245, CVE-2025-30430
Automator
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2025-30460
BiometricKit
앱이 예기치 않은 시스템 종료를 야기할 수 있음
CVE-2025-24237
Calendar
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-24212, CVE-2025-30429
CloudKit
악성 앱이 개인 정보에 접근할 수 있음
CVE-2025-24215
CoreAudio
악성 오디오 파일을 재생하면 앱이 예기치 않게 종료될 수 있음
CVE-2025-24163, CVE-2025-24230
CoreMedia
악의적으로 제작된 비디오 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음
CVE-2025-24190, CVE-2025-24211, CVE-2025-24236
CoreMedia Playback
악성 앱이 개인 정보에 접근할 수 있음
CVE-2025-30454
CoreServices
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-31191
CoreText
악의적으로 제작된 서체를 처리하면 프로세스 메모리가 공개될 수 있음
CVE-2025-24182
Crash Reporter
앱이 루트 권한을 얻을 수 있음
CVE-2025-24277
Disk Images
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-24255
DiskArbitration
앱이 루트 권한을 얻을 수 있음
CVE-2025-24267, CVE-2025-30456
Dock
앱이 파일 시스템의 보호된 부분을 수정할 수 있음
CVE-2025-30455, CVE-2025-31187
dyld
앱 샌드박스를 사용하는 것처럼 보이는 앱이 제한 없이 실행될 수 있음
CVE-2025-30462
FaceTime
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-30451
FeedbackLogger
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24281
Focus
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24283, CVE-2025-30439
Foundation
앱이 서비스 거부를 야기할 수 있음
CVE-2025-24199, CVE-2025-30447, CVE-2025-30461
GPU Drivers
앱이 커널 메모리를 공개할 수 있음
CVE-2025-24256, CVE-2025-30464
Handoff
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-30463
ImageIO
이미지를 구문 분석하면 사용자 정보가 공개될 수 있음
CVE-2025-24210
Installer
샌드 박스가 적용된 앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24229, CVE-2025-24249
IOGPUFamily
앱이 예기치 않은 시스템 종료 또는 커널 메모리 쓰기를 야기할 수 있음
CVE-2025-24257
IOMobileFrameBuffer
앱이 보조 프로세서 메모리를 손상시킬 수 있음
CVE-2025-30437
Kerberos Helper
원격 공격자가 앱을 예기치 않게 종료하거나 힙 손상을 일으킬 수 있음
CVE-2025-24235
Kernel
사용자 권한을 가진 공격자가 커널 메모리를 읽을 수 있음
CVE-2025-24196, CVE-2025-24203, CVE-2025-24204
LaunchServices
악성 JAR 파일이 Gatekeeper 확인을 우회할 수 있음
CVE-2025-24148
libarchive
입력 유효성 확인 문제가 해결됨
CVE-ID는 타사에서 할당했습니다.cve.org사이트에서 문제 및 CVE-ID에 대해 자세히 알아보십시오.
Libinfo
사용자가 권한을 높일 수 있음
CVE-2025-24195
libnetcore
악의적으로 제작된 웹 콘텐츠를 처리하면 프로세스 메모리가 공개될 수 있음
CVE-2025-24194
libxpc
앱의 권한이 상승될 수 있음
CVE-2025-24178, CVE-2025-24238, CVE-2025-31182
'모든 원격 콘텐츠 차단'이 모든 메일 미리보기에 적용되지 않을 수 있음
CVE-2025-24172
manpages
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-30450
Maps
앱이 중요한 위치 정보를 읽을 수 있음
CVE-2025-30470
NetworkExtension
앱이 사용자의 설치된 앱을 나열할 수 있음
CVE-2025-30426
Notes
샌드 박스가 적용된 앱이 시스템 로그에서 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24262
NSDocument
악성 앱이 임의 파일에 접근할 수 있음
CVE-2025-24232
OpenSSH
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24246
PackageKit
루트 권한을 가진 악성 앱이 시스템 파일의 콘텐츠를 수정할 수 있음
CVE-2025-24164, CVE-2025-24261, CVE-2025-30446
Parental Controls
앱이 권한 확인 없이 Safari 책갈피를 검색할 수 있음
CVE-2025-24259
Photos Storage
메시지 앱에서 대화를 삭제하면 시스템 로그 기록에서 사용자 연락처 정보가 노출될 수 있음
CVE-2025-30424
Power Services
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-24173
Python
원격 공격자가 발신자 정책 확인을 우회하고 이메일을 통해 악성 콘텐츠를 전달할 수 있음
CVE-ID는 타사에서 할당했습니다.cve.org사이트에서 문제 및 CVE-ID에 대해 자세히 알아보십시오.
RPAC
앱이 파일 시스템의 보호된 부분을 수정할 수 있음
CVE-2025-24191
Safari
다운로드 출처가 잘못 연결될 수 있음
CVE-2025-24113, CVE-2025-24167, CVE-2025-30467, CVE-2025-31192
Sandbox
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2025-24093, CVE-2025-24181, CVE-2025-30452
SceneKit
앱이 샌드 박스 외부의 파일을 읽을 수 있음
CVE-2025-30458
Security
HTTPS 프록시 역할을 하는 악성 앱이 중요한 사용자 데이터에 접근할 수 있음
CVE-2025-24250, CVE-2025-30471
Share Sheet
악성 앱이 녹화가 시작되었다는 잠금 화면의 시스템 알림을 무시할 수 있음
CVE-2025-30438
Shortcuts
단축어 앱에서 일반적으로 접근할 수 없는 파일에 단축어가 접근할 수 있음
CVE-2025-24280, CVE-2025-30433, CVE-2025-30465, CVE-2025-31194
Siri
물리적 접근이 가능한 공격자가 Siri를 사용해 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24198, CVE-2025-24205, CVE-2025-24214, CVE-2025-24217, CVE-2025-24248, CVE-2025-30435, CVE-2025-31183
SMB
앱이 커널 권한을 사용하여 임의 코드를 실행할 수 있음
CVE-2025-24228, CVE-2025-24269, CVE-2025-30444
smbx
권한 있는 위치에 있는 공격자가 서비스 거부를 수행할 수 있음
CVE-2025-24260
Software Update
앱이 파일 시스템의 보호된 부분을 수정할 수 있음
CVE-2025-24231, CVE-2025-24254, CVE-2025-24282
StickerKit
앱이 보호되지 않은 사용자 데이터를 관찰할 수 있음
CVE-2025-24263
Storage Management
앱이 사용자 동의 없이 iCloud 저장 공간 기능을 활성화할 수 있음
CVE-2025-24207
StorageKit
앱이 개인정보 보호 환경설정을 우회할 수 있음
CVE-2025-24240, CVE-2025-24253, CVE-2025-30449, CVE-2025-31188
Summarization Services
앱이 사용자의 연락처에 대한 정보에 접근할 수 있음
CVE-2025-24218
System Settings
루트 권한을 가진 앱이 개인 정보에 접근할 수 있음
CVE-2025-24242, CVE-2025-24278
SystemMigration
악성 앱이 디스크의 보호되는 영역에 대한 symlink를 생성할 수 있음
CVE-2025-30457
Voice Control
앱이 연락처에 접근할 수 있음
CVE-2025-24279
Web Extensions
웹 사이트를 방문하면 민감한 데이터가 유출될 수 있음
CVE-2025-24192, CVE-2025-31184
WebKit
Safari 개인정보 보호 브라우징 모드에 있을 때 악성 웹 사이트에서 사용자를 추적할 수 있음
CVE-2025-24209, CVE-2025-24213, CVE-2025-24264, CVE-2025-30425, CVE-2025-30427
WindowServer
앱이 사용자를 속여 민감한 데이터를 붙여넣기 보드에 복사하도록 할 수 있음
CVE-2025-24241, CVE-2025-24247
Xsan
앱이 예기치 않은 시스템 종료를 야기하거나 커널 메모리를 손상시킬 수 있음
CVE-2025-24157, CVE-2025-24265, CVE-2025-24266
macOS Sonoma 14.7.5
AccountPolicy
악성 앱이 루트 권한을 얻을 수 있음
CVE-2025-24234
AirDrop
앱이 임의 파일 메타데이터를 읽을 수 있음
CVE-2025-24097
App Store
악성 앱이 개인 정보에 접근할 수 있음
CVE-2025-24276
Apple Account
네트워크에서 권한 있는 위치에 있는 공격자가 사용자의 활동을 추적할 수 있음
CVE-2024-40864
AppleMobileFileIntegrity
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24233, CVE-2025-24272, CVE-2025-30443
Audio
악의적으로 제작된 서체를 처리하면 프로세스 메모리가 공개될 수 있음
CVE-2025-24243, CVE-2025-24244
Automator
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2025-30460
BiometricKit
앱이 예기치 않은 시스템 종료를 야기할 수 있음
CVE-2025-24237
Calendar
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-24212, CVE-2025-30429
CloudKit
악성 앱이 개인 정보에 접근할 수 있음
CVE-2025-24215
CoreAudio
악성 오디오 파일을 재생하면 앱이 예기치 않게 종료될 수 있음
CVE-2025-24230
CoreMedia
악의적으로 제작된 비디오 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음
CVE-2025-24085, CVE-2025-24190, CVE-2025-24211, CVE-2025-24236
CoreMedia Playback
악성 앱이 개인 정보에 접근할 수 있음
CVE-2025-30454
CoreServices
앱이 루트 권한을 얻을 수 있음
CVE-2025-24170, CVE-2025-31191
Crash Reporter
앱이 루트 권한을 얻을 수 있음
CVE-2025-24277
Disk Images
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-24255
DiskArbitration
앱이 루트 권한을 얻을 수 있음
CVE-2025-24267, CVE-2025-30456
Dock
앱이 파일 시스템의 보호된 부분을 수정할 수 있음
CVE-2025-30455, CVE-2025-31187
dyld
앱 샌드박스를 사용하는 것처럼 보이는 앱이 제한 없이 실행될 수 있음
CVE-2025-30462
Foundation
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24199, CVE-2025-30447
GPU Drivers
앱이 예기치 않은 시스템 종료를 야기하거나 커널 메모리를 손상시킬 수 있음
CVE-2025-24256, CVE-2025-24273
ImageIO
이미지를 구문 분석하면 사용자 정보가 공개될 수 있음
CVE-2025-24210
Installer
샌드 박스가 적용된 앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24229, CVE-2025-24249
Kerberos Helper
원격 공격자가 앱을 예기치 않게 종료하거나 힙 손상을 일으킬 수 있음
CVE-2025-24235
Kernel
사용자 권한을 가진 공격자가 커널 메모리를 읽을 수 있음
CVE-2025-24196, CVE-2025-24203, CVE-2025-30432
LaunchServices
악성 JAR 파일이 Gatekeeper 확인을 우회할 수 있음
CVE-2025-24148
Libinfo
사용자가 권한을 높일 수 있음
CVE-2025-24195
libxpc
앱의 권한이 상승될 수 있음
CVE-2025-24178, CVE-2025-24238, CVE-2025-31182
'모든 원격 콘텐츠 차단'이 모든 메일 미리보기에 적용되지 않을 수 있음
CVE-2025-24172
manpages
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-30450
Maps
앱이 중요한 위치 정보를 읽을 수 있음
CVE-2025-30470
NSDocument
악성 앱이 임의 파일에 접근할 수 있음
CVE-2025-24232
OpenSSH
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24246
PackageKit
루트 권한을 가진 악성 앱이 시스템 파일의 콘텐츠를 수정할 수 있음
CVE-2025-24164, CVE-2025-24261, CVE-2025-30446
Parental Controls
앱이 권한 확인 없이 Safari 책갈피를 검색할 수 있음
CVE-2025-24259
Photos Storage
메시지 앱에서 대화를 삭제하면 시스템 로그 기록에서 사용자 연락처 정보가 노출될 수 있음
CVE-2025-30424
Power Services
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-24173
Sandbox
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2025-24181, CVE-2025-30452
Security
HTTPS 프록시 역할을 하는 악성 앱이 중요한 사용자 데이터에 접근할 수 있음
CVE-2025-24250, CVE-2025-30471
Share Sheet
악성 앱이 녹화가 시작되었다는 잠금 화면의 시스템 알림을 무시할 수 있음
CVE-2025-30438
Shortcuts
단축어 앱에서 일반적으로 접근할 수 없는 파일에 단축어가 접근할 수 있음
CVE-2025-24280, CVE-2025-30433, CVE-2025-30465, CVE-2025-31194
Siri
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24198, CVE-2025-24205, CVE-2025-31183
SMB
앱이 커널 권한을 사용하여 임의 코드를 실행할 수 있음
CVE-2025-24228, CVE-2025-30444
smbx
권한 있는 위치에 있는 공격자가 서비스 거부를 수행할 수 있음
CVE-2025-24260
Software Update
사용자가 권한을 높일 수 있음
CVE-2025-24254
Spotlight
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2024-54533
Storage Management
앱이 사용자 동의 없이 iCloud 저장 공간 기능을 활성화할 수 있음
CVE-2025-24207
StorageKit
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24240, CVE-2025-24253, CVE-2025-30449, CVE-2025-31188
System Settings
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2025-24278
SystemMigration
악성 앱이 디스크의 보호되는 영역에 대한 symlink를 생성할 수 있음
CVE-2025-30457
Voice Control
앱이 연락처에 접근할 수 있음
CVE-2025-24279
WindowServer
앱이 사용자를 속여 민감한 데이터를 붙여넣기 보드에 복사하도록 할 수 있음
CVE-2025-24241, CVE-2025-24247
Xsan
앱이 예기치 않은 시스템 종료를 야기하거나 커널 메모리를 손상시킬 수 있음
CVE-2025-24157, CVE-2025-24265, CVE-2025-24266
macOS Ventura 13.7.5
AccountPolicy
악성 앱이 루트 권한을 얻을 수 있음
CVE-2025-24234
App Store
악성 앱이 개인 정보에 접근할 수 있음
CVE-2025-24276
Apple Account
네트워크에서 권한 있는 위치에 있는 공격자가 사용자의 활동을 추적할 수 있음
CVE-2024-40864
AppleMobileFileIntegrity
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24233, CVE-2025-24272, CVE-2025-30443
Audio
악의적으로 제작된 서체를 처리하면 프로세스 메모리가 공개될 수 있음
CVE-2025-24243, CVE-2025-24244
Automator
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2025-30460
BiometricKit
앱이 예기치 않은 시스템 종료를 야기할 수 있음
CVE-2025-24237
Calendar
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-24212, CVE-2025-30429
CloudKit
악성 앱이 개인 정보에 접근할 수 있음
CVE-2025-24215
CoreAudio
악성 오디오 파일을 재생하면 앱이 예기치 않게 종료될 수 있음
CVE-2025-24230
CoreMedia
악의적으로 제작된 비디오 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음
CVE-2025-24085, CVE-2025-24190, CVE-2025-24211
CoreServices
앱이 루트 권한을 얻을 수 있음
CVE-2025-24170, CVE-2025-31191
Crash Reporter
앱이 루트 권한을 얻을 수 있음
CVE-2025-24277
Disk Images
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-24255
DiskArbitration
앱이 루트 권한을 얻을 수 있음
CVE-2025-24267, CVE-2025-30456
Dock
앱이 파일 시스템의 보호된 부분을 수정할 수 있음
CVE-2025-31187
dyld
앱 샌드박스를 사용하는 것처럼 보이는 앱이 제한 없이 실행될 수 있음
CVE-2025-30462
Foundation
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24199, CVE-2025-30447
GPU Drivers
앱이 예기치 않은 시스템 종료를 야기하거나 커널 메모리를 손상시킬 수 있음
CVE-2025-24256, CVE-2025-24273
ImageIO
이미지를 구문 분석하면 사용자 정보가 공개될 수 있음
CVE-2025-24210
Installer
샌드 박스가 적용된 앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24229, CVE-2025-24249
Kerberos Helper
원격 공격자가 앱을 예기치 않게 종료하거나 힙 손상을 일으킬 수 있음
CVE-2025-24235
Kernel
앱이 파일 시스템의 보호된 부분을 수정할 수 있음
CVE-2025-24203, CVE-2025-30432
LaunchServices
악성 JAR 파일이 Gatekeeper 확인을 우회할 수 있음
CVE-2025-24148
Libinfo
사용자가 권한을 높일 수 있음
CVE-2025-24195
libxpc
앱의 권한이 상승될 수 있음
CVE-2025-24178, CVE-2025-24238, CVE-2025-31182
'모든 원격 콘텐츠 차단'이 모든 메일 미리보기에 적용되지 않을 수 있음
CVE-2025-24172
manpages
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-30450
Maps
앱이 중요한 위치 정보를 읽을 수 있음
CVE-2025-30470
NSDocument
악성 앱이 임의 파일에 접근할 수 있음
CVE-2025-24232
OpenSSH
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24246
PackageKit
루트 권한을 가진 악성 앱이 시스템 파일의 콘텐츠를 수정할 수 있음
CVE-2025-24164, CVE-2025-24261, CVE-2025-30446
Parental Controls
앱이 권한 확인 없이 Safari 책갈피를 검색할 수 있음
CVE-2025-24259
Photos Storage
메시지 앱에서 대화를 삭제하면 시스템 로그 기록에서 사용자 연락처 정보가 노출될 수 있음
CVE-2025-30424
Power Services
앱이 샌드 박스의 범위를 벗어날 수 있음
CVE-2025-24173
Sandbox
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2025-24181, CVE-2025-30452
Security
HTTPS 프록시 역할을 하는 악성 앱이 중요한 사용자 데이터에 접근할 수 있음
CVE-2025-24250, CVE-2025-30471
Share Sheet
악성 앱이 녹화가 시작되었다는 잠금 화면의 시스템 알림을 무시할 수 있음
CVE-2025-30438
Shortcuts
단축어 앱에서 일반적으로 접근할 수 없는 파일에 단축어가 접근할 수 있음
CVE-2025-30433, CVE-2025-30465, CVE-2025-31194
sips
악의적으로 제작된 파일을 구문 분석하면 앱이 예기치 않게 종료될 수 있음
CVE-2025-24139
Siri
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24198, CVE-2025-24205
SMB
앱이 커널 권한을 사용하여 임의 코드를 실행할 수 있음
CVE-2025-24228, CVE-2025-30444
smbx
권한 있는 위치에 있는 공격자가 서비스 거부를 수행할 수 있음
CVE-2025-24260
Software Update
사용자가 권한을 높일 수 있음
CVE-2025-24254
Spotlight
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2024-54533
Storage Management
앱이 사용자 동의 없이 iCloud 저장 공간 기능을 활성화할 수 있음
CVE-2025-24207
StorageKit
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-24240, CVE-2025-24253, CVE-2025-30449, CVE-2025-31188
System Settings
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2025-24278
SystemMigration
악성 앱이 디스크의 보호되는 영역에 대한 symlink를 생성할 수 있음
CVE-2025-30457
Voice Control
앱이 연락처에 접근할 수 있음
CVE-2025-24279
WindowServer
앱이 사용자를 속여 민감한 데이터를 붙여넣기 보드에 복사하도록 할 수 있음
CVE-2025-24241, CVE-2025-24247
Xsan
앱이 예기치 않은 시스템 종료를 야기하거나 커널 메모리를 손상시킬 수 있음
CVE-2025-24157, CVE-2025-24265, CVE-2025-24266
참고자료
https://support.apple.com/ko-kr/122380
https://support.apple.com/ko-kr/122373
https://support.apple.com/ko-kr/122374
https://support.apple.com/ko-kr/122375
