iOS 15.8.5 및 iPadOS 15.8.5의 보안 업데이트 내용

• iOS 15.8.5 및 iPadOS 15.8.5의 보안 업데이트가 공개됨
• 악의적인 이미지 파일 처리 시 메모리 손상 취약점이 보고됨
• 매우 정교한 공격에서 이 취약점이 특정 타겟을 노려 악용된 사례가 있음
• Apple은 경계 검사 강화로 문제를 해결했다고 밝힘
• 해당 보안 취약점은 CVE-2025-43300으로 등록 및 추적됨

개요

• 본 보안 안내는 iOS 15.8.5 및 iPadOS 15.8.5의 보안 관련 내용을 다룸
• Apple은 고객 보호를 위해 조사 및 패치가 완료될 때까지 보안 이슈에 대한 언급이나 확인을 하지 않는 정책을 운용함
• 최근 공개된 보안 릴리스 목록은 Apple 공식 사이트에서 확인 가능함

적용 대상

• 이번 업데이트는 iPhone 6s (전 모델) , iPhone 7 (전 모델) , iPhone SE (1세대) , iPad Air 2, iPad mini (4세대) , iPod touch (7세대) 에 제공됨

주요 보안 이슈 및 내용

• 영향 범위: 악의적으로 조작된 이미지 파일을 처리할 경우 메모리 손상이 발생할 수 있음
• Apple은 이 취약점이 특정 대상 개인을 노린 매우 정교한 공격에서 실제로 악용된 보고를 접수함
• 설명: 경계값을 잘못 처리하여 발생하는 out-of-bounds write 취약점이 발견됨
• 해당 문제는 경계 검사 강화 방식으로 수정됨
• 취약점은 CVE-2025-43300으로 등록되어 관리됨

기타 참고 사항

• Apple은 자사에서 제조하지 않은 제품이나 독립적인 웹사이트, 타사 제품 및 서비스에 대해 책임 및 보증을 하지 않음
• 타사 제품에 대한 추가 정보는 제조사에 문의해야 함

추가 정보

• 최신 보안 업데이트, CVE-ID 체계, Apple의 보안 정책 등 상세 내용은 관련 Apple 공식 페이지에서 확인 가능함