CVE-2025-24201 Exploitation: Apple Fixes the WebKit Zero-Day Vulnerability Used in Sophisticated Attacks

Exploit 시도의 발뒤꿈치에 핫한 중간 심각도의 취약점 Espressif ESP32 Bluetooth 칩에 존재하며 10억 개 이상의 디바이스에서 활용되는 또 다른 보안 이슈가 널리 인기 있는 제품인 크로스 플랫폼 브라우저 엔진 WebKit에 존재하며, 이는 전 세계 조직과 개인 사용자에게 증가하는 위협을 제기하고 있습니다. CVE-2025-24201로 추적된 이 새로운 제로 데이 취약점은 고도로 정교한 공격에서 악의적으로 조작된 웹 콘텐츠를 사용하여 웹 콘텐츠 샌드박스를 탈출하는 데 악용될 위험이 있습니다.

사이버 위협이 복잡성에서 가속화됨에 따라, GitHub 데이터는 2024년 말까지 보안 연구원들이 매일 평균 115개의 새로운 CVE를 발견하고 있음을 보여줍니다. 한편, Verizon의 분석은 취약점 익스플로잇이 침해의 14%를 차지한다고 나타내며, 이는 2023년에 관찰된 비율의 거의 세 배입니다.

SOC Prime 플랫폼 등록 공동 사이버 방어를 위해 항상 새로운 위협에 대한 정보를 유지하세요. 이 플랫폼은 실시간 CTI로 강화된 세계 최대의 Sigma 규칙 컬렉션을 집계하며, 자동 위협 사냥, AI 기반 탐지 엔지니어링 및 고급 위협 사냥을 위한 완전한 제품군을 지원합니다.

버튼을 눌러 탐지 탐색 아래에서 바로 탐지를 탐색하고 이미 ‘CVE’ 태그로 필터링된 컨텍스트가 풍부한 탐지 스택에 즉시 접근하십시오. 비즈니스를 위협할 수 있는 진화하는 위협을 놓치지 마세요.

탐지 탐색

모든 규칙은 40개 이상의 SIEM, EDR 및 데이터 레이크 기술과 호환되며, MITRE ATT&CK® 위협 조사를 간소화합니다. 또한 각 규칙에는 CTI 참조, 공격 타임라인, 감사 구성, 우선순위 지정 권장사항 등이 포함됩니다.

CVE-2025-24201 분석

새로운 제로데이 결함(CVE-2025-24201)이 WebKit에서 발견되었으며, 이는 주로 Safari 및 macOS, iOS, Linux 및 Windows 전반의 다양한 앱과 브라우저를 구동하는 크로스 플랫폼 브라우저 엔진입니다. 벤더에 따르면, CVE-2025-24201은 악의적으로 조작된 웹 콘텐츠를 통해 웹 콘텐츠 샌드박스를 탈출하는 데 악용될 수 있습니다. 이 제로데이는 iPhone XS 및 이후 모델, 다양한 iPad 모델, macOS Sequoia를 실행하는 Mac, Apple Vision Pro를 포함한 광범위한 디바이스에 영향을 미칩니다.

위협이 심화되고 iOS 17.2 이전 버전에서 특정 개인을 대상으로 한 고도로 정교한 공격에서 CVE-2025-24201의 악용 위험에 대응하여, Apple은 이 제로데이 취약점을 해결하기 위해 긴급 보안 업데이트를 배포했습니다. 보다 구체적으로, Apple은 visionOS 2.3.2, iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2 및 Safari 18.3.1에서 이 경계를 벗어난 쓰기 이슈를 개선된 검사로 수정하여 허가되지 않은 행동을 방지했습니다.

따라서, 잠재적인 CVE-2025-24201 완화 조치로서, 방어자들은 모든 잠재적인 진행 중인 익스플로잇의 위험을 최소화하기 위해 최신 보안 업데이트를 즉시 설치할 것을 권장합니다. 제로 데이의 양이 증가하고 실제 공격에서 이를 악용하려는 시도가 증가함에 따라, 진보적인 조직들은 침입에 대한 사전 방어를 추진하고 있습니다. SOC Prime 플랫폼 공동 사이버 방어를 위해 다양한 산업 섹터의 개별 연구자 및 기업을 돕고 사이버 위협을 초과 규모로 방어하여 개인 정보 보호 중심 및 제로 트러스트 접근 방식에 기반한 미래 대비 전략을 채택하며 조직의 사이버 보안 태세를 강화하는 데 기여합니다.