아이폰 긴급 보안업데이트

애플이 2025년 2월 10일, iOS와 iPadOS(버전 18.3.1)에 대한 긴급 보안 업데이트를 배포했습니다. 이번 업데이트는 심각한 **제로데이 취약점(CVE-2025-24200)**을 해결하기 위한 것으로, 공격자가 물리적으로 기기에 접근할 경우 USB 제한 모드를 우회하여 데이터를 무단으로 추출하거나 기기를 손상시킬 수 있는 문제를 포함하고 있습니다.

 

주요 내용:

• 취약점: Citizen Lab의 빌 마르착(Bill Marczak)이 발견한 이 취약점은 USB 제한 모드의 인증 결함과 관련이 있습니다.
• 공격 사례: 애플은 이 취약점이 특정 개인을 대상으로 한 고도화된 공격에서 악용된 사례가 있다고 밝혔습니다.
• 영향받는 기기: iPhone XS 이후 모델, iPad Pro(3세대 이상), iPad Air(3세대 이상) 등 다양한 iPhone 및 iPad 모델이 영향을 받습니다.
• 보안 패치: 애플은 상태 관리(state management)를 개선하여 이 문제를 해결했습니다.

권장 사항:

애플은 사용자들에게 즉시 업데이트를 설치할 것을 강력히 권장하며, 이를 통해 잠재적인 보안 위협으로부터 기기를 보호할 수 있습니다. 이번 업데이트는 애플의 지속적인 사이버 보안 강화 노력의 일환입니다.