← 보안센터로 돌아가기

보안정보 · 취약점 정보

Apple 제품 보안 업데이트 권고

개요Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.취약점 정보iOS 26.1 및 iPadOS 26.1 Accessibility앱이 사용자가 설치한 다른 앱을 식별할 수 있음CVE-2025-43442 Apple Account포함된 보기에서 악성 앱이 민감한 정보의 스크린샷을 찍을 수 있음CVE-2

2025-11-20INCA Security Center

개요

Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.



취약점 정보

iOS 26.1 및 iPadOS 26.1

 

Accessibility

앱이 사용자가 설치한 다른 앱을 식별할 수 있음

CVE-2025-43442

 

Apple Account

포함된 보기에서 악성 앱이 민감한 정보의 스크린샷을 찍을 수 있음

CVE-2025-43455

 

Apple Neural Engine

앱이 예기치 않은 시스템 종료를 야기하거나 커널 메모리를 손상시킬 수 있음

CVE-2025-43447, CVE-2025-43462

 

Apple TV Remote

악성 앱이 설치 중간에 사용자를 추적할 수 있음

CVE-2025-43449

 

AppleMobileFileIntegrity

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43379

 

Assets

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43407

 

Audio

Mac과 페어링되어 있고 잠금 해제된 기기에 물리적 접근이 가능한 공격자가 시스템 로그 기록에서 민감한 사용자 정보를 볼 수 있음

CVE-2025-43423

 

Camera

앱이 카메라 접근 권한을 부여받기 전에 현재 카메라 화면에 대한 정보를 알 수 있음

CVE-2025-43450

 

CloudKit

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43448

 

Contacts

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43426

 

Control Center

공격자가 잠금 화면에서 제한된 콘텐츠를 볼 수 있음

CVE-2025-43350

 

CoreServices

앱이 사용자의 설치된 앱을 나열할 수 있음

CVE-2025-43436

 

CoreText

악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

CVE-2025-43445

 

FileProvider

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43498

 

Find My

앱이 사용자의 신원을 알아낼 수 있음

CVE-2025-43507

 

Installer

앱이 사용자의 신원을 알아낼 수 있음

CVE-2025-43444

 

Kernel

앱이 예기치 않은 시스템 종료를 야기할 수 있음

CVE-2025-43398

 

libxpc

샌드 박스가 적용된 앱에서 시스템 전체의 네트워크 연결을 관찰할 수 있음

CVE-2025-43413

 

Mail Drafts

'원격 이미지 로드' 설정이 꺼져 있어도 원격 콘텐츠가 로드될 수 있음

CVE-2025-43496

 

MallocStackLogging

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43294

 

Model I/O

악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

CVE-2025-43383, CVE-2025-43384, CVE-2025-43385, CVE-2025-43386

 

Multi-Touch

악성 HID 기기가 예기치 않은 프로세스 충돌을 야기할 수 있음

CVE-2025-43424


Notes

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43389

 

On-device Intelligence

앱이 사용자의 신원을 알아낼 수 있음

CVE-2025-43439

 

Photos

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43391

 

Safari

악의적인 웹사이트를 방문하면 주소 표시줄 스푸핑이 발생할 수 있음

CVE-2025-43493

 

Safari

악의적인 웹사이트를 방문하면 사용자 인터페이스 스푸핑이 발생할 수 있음

CVE-2025-43503

 

Safari

앱이 특정 개인정보 보호 환경설정을 우회할 수 있음

CVE-2025-43502

 

Sandbox Profiles

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43500

 

Siri

기기를 영구적으로 잠그지 못할 수 있음

CVE-2025-43454

 

Status Bar

잠긴 기기에 물리적 접근이 가능한 공격자가 민감한 사용자 정보를 볼 수 있음

CVE-2025-43460

 

Stolen Device Protection

기기에 물리적으로 접근할 수 있는 공격자가 도난당한 기기 보호를 비활성화할 수 있음

CVE-2025-43422

 

Text Input

키보드 제안이 잠금 화면에 민감한 정보를 표시할 수 있음

CVE-2025-43452

 

WebKit

악의적인 웹사이트가 출처 간 데이터를 유출시킬 수 있음

CVE-2025-43480

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

CVE-2025-43421, CVE-2025-43425, CVE-2025-43427, CVE-2025-43429, CVE-2025-43430, CVE-2025-43432, CVE-2025-43435, CVE-2025-43440, CVE-2025-43441, CVE-2025-43443, CVE-2025-43458

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 Safari 충돌이 발생할 수 있음

CVE-2025-43434, CVE-2025-43438, CVE-2025-43457

 

WebKit

앱이 사용자의 허가 없이 키 입력을 모니터링할 수 있음

CVE-2025-43495

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있음

CVE-2025-43431, CVE-2025-43433

 

WebKit Canvas

웹사이트가 출처 간 이미지 데이터를 유출시킬 수 있음

CVE-2025-43392

 

 

macOS Tahoe 26.1

 

Admin Framework

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43322, CVE-2025-43471

 

Apple Account

포함된 보기에서 악성 앱이 민감한 정보의 스크린샷을 찍을 수 있음

CVE-2025-43455

 

Apple Neural Engine

앱이 예기치 않은 시스템 종료를 야기하거나 커널 메모리를 손상시킬 수 있음

CVE-2025-43447, CVE-2025-43462

 

AppleMobileFileIntegrity

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43378, CVE-2025-43382, CVE-2025-43388, CVE-2025-43390, CVE-2025-43466, CVE-2025-43468

 

AppleMobileFileIntegrity

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43379

 

ASP TCP

앱이 예기치 않은 시스템 종료를 야기할 수 있음

CVE-2025-43478

 

Assets

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43407

 

Assets

앱이 파일 시스템의 보호된 부분을 수정할 수 있음

CVE-2025-43446

 

ATS

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43465


오디오

Mac과 페어링되어 있고 잠금 해제된 기기에 물리적 접근이 가능한 공격자가 시스템 로그 기록에서 민감한 사용자 정보를 볼 수 있음

CVE-2025-43423

 

BackBoardServices

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43497

 

bootp

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43394

 

CloudKit

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43448

 

configd

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43395, CVE-2025-43461

 

연락처

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43426

 

CoreAnimation

원격 공격자가 서비스 거부를 야기할 수 있음

CVE-2025-43401

 

CoreServices

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43479


CoreServices

앱이 사용자의 설치된 앱을 나열할 수 있음

CVE-2025-43436

 

CoreServicesUIAgent

악성 앱이 보호된 사용자 데이터를 삭제할 수 있음

CVE-2025-43381

 

CoreText

악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

CVE-2025-43445

 

Disk Images

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43481

 

DiskArbitration

악성 앱이 루트 권한을 얻을 수 있음

CVE-2025-43387

 

Dock

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43420

 

dyld

웹사이트를 방문하면 앱 서비스 거부가 발생할 수 있음

CVE-2025-43464

 

FileProvider

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43498

 

나의 찾기

앱이 사용자의 신원을 알아낼 수 있음

CVE-2025-43507


Finder

앱이 Gatekeeper 확인을 우회할 수 있음

CVE-2025-43348

 

GPU Drivers

앱이 예기치 않은 시스템 종료를 일으키거나 커널 메모리를 읽을 수 있음

CVE-2025-43474

 

Installer

샌드 박스가 적용된 앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43396

 

Installer

앱이 사용자의 신원을 알아낼 수 있음

CVE-2025-43444

 

Installer

앱이 루트 권한을 얻을 수 있음

CVE-2025-43467

 

Kernel

앱이 예기치 않은 시스템 종료를 야기할 수 있음

CVE-2025-43398

 

libxpc

샌드 박스가 적용된 앱에서 시스템 전체의 네트워크 연결을 관찰할 수 있음

CVE-2025-43413

 

Mail Drafts

'원격 이미지 로드' 설정이 꺼져 있어도 원격 콘텐츠가 로드될 수 있음

CVE-2025-43496

 

Model I/O

악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

CVE-2025-43383, CVE-2025-43384, CVE-2025-43385, CVE-2025-43386

 

Model I/O

앱이 서비스 거부를 야기할 수 있음

CVE-2025-43377

 

Multi-Touch

악성 HID 기기가 예기치 않은 프로세스 충돌을 야기할 수 있음

CVE-2025-43424

 

NetFSFramework

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43364

 

Networking

두 명 이상의 사용자가 동시에 로그인하면 iCloud 비공개 릴레이가 활성화되지 않을 수 있음

CVE-2025-43506

 

메모

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43389

 

NSSpellChecker

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43469

 

PackageKit

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43411

 

사진

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43391, CVE-2025-43405

 

quarantine

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43393

 

Ruby

ruby에서 여러 문제가 발생함

CVE-2024-43398, CVE-2024-49761, CVE-2025-6442

 

Safari

악의적인 웹사이트를 방문하면 주소 표시줄 스푸핑이 발생할 수 있음

CVE-2025-43493

 

Safari

악의적인 웹사이트를 방문하면 사용자 인터페이스 스푸핑이 발생할 수 있음

CVE-2025-43503

 

Safari

앱이 특정 개인정보 보호 환경설정을 우회할 수 있음

CVE-2025-43502

 

Sandbox

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43404, CVE-2025-43406

 

Sandbox Profiles

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43500

 

보안

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43335

 

Share Sheet

물리적으로 접근할 수 있는 공격자가 잠금 화면에서 연락처에 접근할 수 있음

CVE-2025-43408

 

SharedFileList

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43476

 

단축어

단축어 앱에서 일반적으로 접근할 수 없는 파일에 단축어가 접근할 수 있음

CVE-2025-30465, CVE-2025-43414

 

단축어

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43473, CVE-2025-43499

 

sips

파일을 구문 분석하면 앱이 예기치 않게 종료될 수 있음

CVE-2025-43380

 

Siri

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43477

 

Siri

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43399

 

SoftwareUpdate

루트 권한을 가진 앱이 개인 정보에 접근할 수 있음

CVE-2025-43336

 

SoftwareUpdate

앱이 서비스 거부를 야기할 수 있음

CVE-2025-43397

 

Spotlight

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43409

 

StorageKit

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43351

 

StorageKit

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43463

 

sudo

특정 구성에서 호스트가 제한된 sudo 접근 권한을 가진 공격자가 권한을 높일 수 있음

CVE-2025-32462

 

sudo

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43334

 

TCC

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43412

 

Vim

경로 처리 문제는 향상된 유효성 확인을 통해 해결됨

CVE-2025-53906

 

WebKit

악의적인 웹사이트가 출처 간 데이터를 유출시킬 수 있음

CVE-2025-43480

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

CVE-2025-43421, CVE-2025-43425, CVE-2025-43427, CVE-2025-43429, CVE-2025-43430, CVE-2025-43432, CVE-2025-43435, CVE-2025-43440, CVE-2025-43441, CVE-2025-43443, CVE-2025-43458

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 Safari 충돌이 발생할 수 있음

CVE-2025-43434, CVE-2025-43438, CVE-2025-43457

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있음

CVE-2025-43431, CVE-2025-43433

 

WebKit Canvas

웹사이트가 출처 간 이미지 데이터를 유출시킬 수 있음

CVE-2025-43392

 

Wi-Fi

앱이 예기치 않은 시스템 종료를 야기하거나 커널 메모리를 손상시킬 수 있음

CVE-2025-43373

 

WindowServer

앱이 예기치 않은 시스템 종료를 야기하거나 프로세스 메모리를 손상시킬 수 있음

CVE-2025-43402

 

zsh

앱이 루트 권한을 얻을 수 있음

CVE-2025-43472

 


iOS 26.0.1 및 iPadOS 26.0.1

 

FontParser

악의적으로 제작된 폰트를 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

CVE-2025-43400

iOS 18.7.1 및 iPadOS 18.7.1

 

FontParser

악의적으로 제작된 폰트를 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

CVE-2025-43400

 


macOS Tahoe 26.0.1

 

FontParser

악의적으로 제작된 폰트를 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

CVE-2025-43400

 


macOS Sequoia 15.7.2

 

Admin Framework

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43322

 

AppleMobileFileIntegrity

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43337, CVE-2025-43378, CVE-2025-43390, CVE-2025-43468, CVE-2025-43469

 

AppleMobileFileIntegrity

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43379

 

ASP TCP

앱이 예기치 않은 시스템 종료를 야기할 수 있음

CVE-2025-43478

 

Assets

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43407

 

Assets

앱이 파일 시스템의 보호된 부분을 수정할 수 있음

CVE-2025-43446

 

Audio

악성 앱이 커널 메모리를 읽을 수 있음

CVE-2025-43361

 

Audio

Mac과 페어링되어 있고 잠금 해제된 기기에 물리적 접근이 가능한 공격자가 시스템 로그 기록에서 민감한 사용자 정보를 볼 수 있음

CVE-2025-43423

 

bash

앱이 루트 권한을 얻을 수 있음

CVE-2025-43472

 

bootp

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43394

 

CloudKit

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43448

 

configd

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43395

 

CoreAnimation

원격 공격자가 서비스 거부를 야기할 수 있음

CVE-2025-43401


CoreMedia

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43292

 

CoreServices

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43382, CVE-2025-43479

 

CoreText

악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

CVE-2025-43445

 

Disk Images

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43481

 

DiskArbitration

악성 앱이 루트 권한을 얻을 수 있음

CVE-2025-43387

 

Dock

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43420

 

FileProvider

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43498

 

Finder

앱이 Gatekeeper 확인을 우회할 수 있음

CVE-2025-43348

 

GPU Drivers

앱이 예기치 않은 시스템 종료를 일으키거나 커널 메모리를 읽을 수 있음

CVE-2025-43474

 

Installer

샌드 박스가 적용된 앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43396

 

Kernel

앱이 예기치 않은 시스템 종료를 야기할 수 있음

CVE-2025-43398

 

libxpc

샌드 박스가 적용된 앱에서 시스템 전체의 네트워크 연결을 관찰할 수 있음

CVE-2025-43413

 

Mail

'원격 이미지 로드' 설정이 꺼져 있어도 원격 콘텐츠가 로드될 수 있음

CVE-2025-43496

 

Model I/O

악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

CVE-2025-43383, CVE-2025-43384, CVE-2025-43385

 

Model I/O

앱이 서비스 거부를 야기할 수 있음

CVE-2025-43377

 

Notes

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43389

 

NSSpellChecker

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43469


PackageKit

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43411

 

Photos

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43391, CVE-2025-43405

 

Ruby

ruby에서 여러 문제가 발생함

CVE-2024-43398, CVE-2024-49761, CVE-2025-6442

 

Security

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43335

 

Share Sheet

물리적으로 접근할 수 있는 공격자가 잠금 화면에서 연락처에 접근할 수 있음

CVE-2025-43408

 

SharedFileList

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43476

 

Shortcuts

단축어 앱에서 일반적으로 접근할 수 없는 파일에 단축어가 접근할 수 있음

CVE-2025-30465, CVE-2025-43414

 

Shortcuts

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43499

 

sips

파일을 구문 분석하면 앱이 예기치 않게 종료될 수 있음

CVE-2025-43380

 

Siri

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43477

 

Siri

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43399

 

SoftwareUpdate

루트 권한을 가진 앱이 개인 정보에 접근할 수 있음

CVE-2025-43336

 

SoftwareUpdate

앱이 서비스 거부를 야기할 수 있음

CVE-2025-43397

 

Spotlight

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43409

 

sudo

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43334

 

System Settings

앱이 Gatekeeper 확인을 우회할 수 있음

CVE-2025-43348

 

TCC

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43412

 

Wi-Fi

앱이 예기치 않은 시스템 종료를 야기하거나 커널 메모리를 손상시킬 수 있음

CVE-2025-43373

 

zsh

앱이 루트 권한을 얻을 수 있음

CVE-2025-43472

 


macOS Sonoma 14.8.2

 

Admin Framework

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43322

 

AppleMobileFileIntegrity

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43468, CVE-2025-43469

 

AppleMobileFileIntegrity

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43379

 

ASP TCP

앱이 예기치 않은 시스템 종료를 야기할 수 있음

CVE-2025-43478

 

Assets

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43407

 

Assets

앱이 파일 시스템의 보호된 부분을 수정할 수 있음

CVE-2025-43446

 

Audio

악성 앱이 커널 메모리를 읽을 수 있음

CVE-2025-43361

 

bash

앱이 루트 권한을 얻을 수 있음

CVE-2025-43472

 

bootp

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43394

 

CloudKit

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43448

 

configd

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43395

 

CoreAnimation

원격 공격자가 서비스 거부를 야기할 수 있음

CVE-2025-43401

 

CoreServices

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43382, CVE-2025-43479

 

CoreText

악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

CVE-2025-43445

 

Dock

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43420

 

FileProvider

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43498


Finder

앱이 Gatekeeper 확인을 우회할 수 있음

CVE-2025-43348

 

GPU Drivers

앱이 예기치 않은 시스템 종료를 일으키거나 커널 메모리를 읽을 수 있음

CVE-2025-43474

 

ImageIO

악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

CVE-2025-43338, CVE-2025-43372

 

Installer

샌드 박스가 적용된 앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43396

 

Kernel

앱이 예기치 않은 시스템 종료를 야기할 수 있음

CVE-2025-43398

 

libxpc

샌드 박스가 적용된 앱에서 시스템 전체의 네트워크 연결을 관찰할 수 있음

CVE-2025-43413

 

Notes

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43389

 

NSSpellChecker

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43469

 

PackageKit

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43411

 

Photos

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43391, CVE-2025-43405

 

Ruby

ruby에서 여러 문제가 발생함

CVE-2024-43398, CVE-2024-49761, CVE-2025-6442

 

Security

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43335

 

Share Sheet

물리적으로 접근할 수 있는 공격자가 잠금 화면에서 연락처에 접근할 수 있음

CVE-2025-43408

 

SharedFileList

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43476

 

Shortcuts

단축어 앱에서 일반적으로 접근할 수 없는 파일에 단축어가 접근할 수 있음

CVE-2025-30465, CVE-2025-43414

 

Shortcuts

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43499

 

sips

파일을 구문 분석하면 앱이 예기치 않게 종료될 수 있음

CVE-2025-43380

 

Siri

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43477

 

SoftwareUpdate

루트 권한을 가진 앱이 개인 정보에 접근할 수 있음

CVE-2025-43336

 

SoftwareUpdate

앱이 서비스 거부를 야기할 수 있음

CVE-2025-43397

 

Spotlight

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-31199

 

sudo

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43334

 

System Settings

앱이 Gatekeeper 확인을 우회할 수 있음

CVE-2025-43348

 

TCC

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43412

 

Wi-Fi

앱이 예기치 않은 시스템 종료를 야기하거나 커널 메모리를 손상시킬 수 있음

CVE-2025-43373

 

zsh

앱이 루트 권한을 얻을 수 있음

CVE-2025-43472

 


macOS Sequoia 15.7.1

 

FontParser

악의적으로 제작된 서체를 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

CVE-2025-43400

 


macOS Sonoma 14.8.1

 

FontParser

악의적으로 제작된 서체를 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

CVE-2025-43400

 


watchOS 26.1

 

Apple Account

포함된 보기에서 악성 앱이 민감한 정보의 스크린샷을 찍을 수 있음

CVE-2025-43455

 

Apple Neural Engine

앱이 예기치 않은 시스템 종료를 야기하거나 커널 메모리를 손상시킬 수 있음

CVE-2025-43447, CVE-2025-43462

 

AppleMobileFileIntegrity

앱이 보호된 사용자 데이터에 접근할 수 있음

CVE-2025-43379

 

CloudKit

앱이 샌드 박스의 범위를 벗어날 수 있음

CVE-2025-43448

 

CoreServices

앱이 사용자의 설치된 앱을 나열할 수 있음

CVE-2025-43436

 

CoreText

악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

CVE-2025-43445

 

Find My

앱이 사용자의 신원을 알아낼 수 있음

CVE-2025-43507

 

FontParser

악의적으로 제작된 서체를 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

CVE-2025-43400

 

Installer

앱이 사용자의 신원을 알아낼 수 있음

CVE-2025-43444

 

Kernel

앱이 예기치 않은 시스템 종료를 야기할 수 있음

CVE-2025-43398

 

libxpc

샌드 박스가 적용된 앱에서 시스템 전체의 네트워크 연결을 관찰할 수 있음

CVE-2025-43413

 

Mail Drafts

'원격 이미지 로드' 설정이 꺼져 있어도 원격 콘텐츠가 로드될 수 있음

CVE-2025-43496

 

MallocStackLogging

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43294

 

Phone

잠긴 Apple Watch에 물리적 접근이 가능한 공격자가 실시간 음성 메시지를 볼 수 있음

CVE-2025-43459

 

Safari

악의적인 웹사이트를 방문하면 사용자 인터페이스 스푸핑이 발생할 수 있음

CVE-2025-43503

 

Sandbox Profiles

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2025-43500

 

WebKit

악의적인 웹사이트가 출처 간 데이터를 유출시킬 수 있음

CVE-2025-43480

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

CVE-2025-43425, CVE-2025-43429, CVE-2025-43430, CVE-2025-43432, CVE-2025-43435, CVE-2025-43440, CVE-2025-43443, CVE-2025-43458

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 Safari 충돌이 발생할 수 있음

CVE-2025-43434, CVE-2025-43438, CVE-2025-43457

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있음

CVE-2025-43431, CVE-2025-43433

 

WebKit Canvas

웹사이트가 출처 간 이미지 데이터를 유출시킬 수 있음

CVE-2025-43392


 

Safari 26.1

 

Safari

악의적인 웹사이트를 방문하면 주소 표시줄 스푸핑이 발생할 수 있음

CVE-2025-43493

 

Safari

악의적인 웹사이트를 방문하면 사용자 인터페이스 스푸핑이 발생할 수 있음

CVE-2025-43503

 

Safari

앱이 특정 개인정보 보호 환경설정을 우회할 수 있음

CVE-2025-43502

 

WebKit

악의적인 웹사이트가 출처 간 데이터를 유출시킬 수 있음

CVE-2025-43480

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

CVE-2025-43421, CVE-2025-43425, CVE-2025-43427, CVE-2025-43429, CVE-2025-43430, CVE-2025-43432, CVE-2025-43435, CVE-2025-43440, CVE-2025-43441, CVE-2025-43443, CVE-2025-43458

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 Safari 충돌이 발생할 수 있음

CVE-2025-43434, CVE-2025-43438, CVE-2025-43457

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있음

CVE-2025-43431, CVE-2025-43433

 

WebKit Canvas

웹사이트가 출처 간 이미지 데이터를 유출시킬 수 있음

CVE-2025-43392

 


참고자료

https://support.apple.com/ko-kr/125632

https://support.apple.com/ko-kr/125634

https://support.apple.com/ko-kr/125635

https://support.apple.com/ko-kr/125636

https://support.apple.com/ko-kr/125639

https://support.apple.com/ko-kr/125640

https://support.apple.com/ko-kr/125326

https://support.apple.com/ko-kr/125327

https://support.apple.com/ko-kr/125328

https://support.apple.com/ko-kr/125329

https://support.apple.com/ko-kr/125330