애플, 제로데이 취약점 'CVE-2025-43300' 긴급 패치… 고위 인사 겨냥 정밀 공격 확인

애플(AAPL)이 자사 운영체제의 주요 구성 요소 중 하나인 ImageIO 프레임워크에서 발견된 제로데이 취약점을 긴급히 해결하기 위해 보안 업데이트를 배포했다. 이 취약점은 실제 환경에서 악용된 사례가 발견된 만큼, 사용자들의 즉각적인 대응이 요구된다.

문제의 취약점은 'CVE-2025-43300'으로 식별되며, 악성 이미지 파일을 통해 메모리 손상을 유발할 수 있는 결함이다. ImageIO는 다양한 이미지 파일 형식을 처리하는 핵심 프레임워크로, 해당 결함이 악성 이미지에 의해 실행될 경우 시스템 권한 탈취로 이어질 수 있다. 애플은 이 취약점을 활용한 정밀 표적 공격이 발생한 것으로 보고 있으며, 공격의 배후나 피해 규모 등 구체적인 내용은 밝히지 않았다.

이번 패치는 8월 20일(현지시간) iOS, iPadOS, macOS 전반에 걸쳐 배포됐다. iOS 18.6.2 및 iPadOS 18.6.2는 최신 디바이스를, iPadOS 17.7.10은 구형 모델을 대상으로 한다. macOS는 Sequoia 15.6.1, Sonoma 14.7.8, Ventura 13.7.8에 각각 적용됐다. 사용자들은 설정 메뉴 내 ‘소프트웨어 업데이트’ 항목을 통해 최신 보안 패치를 즉시 설치하는 것이 필요하다.

보안 기업 잼프(Jamf)의 보안 전략 수석 매니저 아담 보인턴은 “애플이 밝힌 바에 따르면 이 결함은 고도화된 목표형 공격에 활용됐다”며, “언론인, 인권운동가, 변호사, 정부 관련 인사 등 민감한 접근 권한을 가진 인물들이 주된 표적이 될 가능성이 높다”고 분석했다. 그는 유사한 ImageIO 및 WebKit 취약점들이 과거 ‘페가수스(Pegasus)’ 스파이웨어 사용 사례에서 악용된 선례가 있다고 덧붙였다.

취약점의 심각성을 강조한 또 다른 전문가는 제로데이 분석으로 잘 알려진 테너블(Tenable) 소속 연구원 사트남 나라앙이다. 그는 “애플이 최근 공개한 취약점 관련 문구들이 ‘높도로 정교한 공격'이라는 표현을 자주 사용하고 있다”고 지적하며, 이는 단순한 기술적 결함 이상의 위협으로 인식하고 있음을 보여주는 대목이라고 평가했다. 애플은 올해 들어 다른 보안 취약점에서도 유사한 표현을 수 차례 반복하며 외부와의 커뮤니케이션 방식을 달리하고 있다는 설명이다.

제로데이 취약점은 해커가 소프트웨어 개발사보다 먼저 발견한 보안 결함을 의미하며, 패치가 적용되기 전까지는 사용자들이 무방비 상태에 놓이게 된다. 특히 이번처럼 이미지 처리 프레임워크에서 발견된 취약점은 접근 경로가 다양해 피해 확산 가능성도 크다. 전문가들은 모든 사용자가 즉시 최신 버전으로 업데이트할 것을 강력히 권고하고 있다.