CVE-2025-43300 취약점: iOS, iPadOS, macOS 제로데이 활발히 악용 중

여름에서 가을로 계절이 바뀌었지만, 사이버 위협 환경은 식지 않고 오히려 더욱 뜨거워지고 있습니다. 최근 WinRAR 제로데이 취약점이 RomCom 멀웨어 유포에 악용되고 있다는 소식에 이어, 또 다른 제로데이 취약점이 사이버 위협 지형을 흔들고 있습니다. iOS, iPadOS, macOS에 영향을 미치는 새로운 제로데이 취약점 CVE-2025-43300이 표적 공격에서 활발히 악용되고 있으며, 악성 이미지를 처리하는 과정에서 메모리 손상을 유발할 수 있습니다.

Techzine Global에 따르면, 2025년에는 새롭게 보고되는 CVE 수가 급증하여 하루 평균 130건 이상으로, 2024년의 113건보다 크게 증가했습니다. 이는 공격 표면이 빠르게 확장되고 있음을 보여줍니다. KEV 목록도 꾸준히 늘어나고 있으며, 상반기 통계만 보아도 2025년은 작년의 40,000건 취약점 기록을 넘어설 것으로 예상됩니다. 이러한 가속화 추세는 조직들이 지속적인 패치 관리, 선제적 위협 탐지, 그리고 유연한 보안 프레임워크를 통해 방어를 강화해야 할 긴급한 필요성을 강조합니다.

빠르게 변화하는 위협 환경에서 선제적이고 적응적인 방어 전략은 필수적입니다. AI 기반 보안은 탐지 정확도를 향상시키고, 오탐(False Positive)을 줄여 경보 피로를 완화하며, 가장 중요한 위험에 집중할 수 있도록 합니다. 공격 표면이 확장되고 위협의 양이 증가함에 따라, AI 기반 보안은 현대의 사이버 보안 과제에 발맞출 수 있는 확장 가능하고 지능적인 접근 방식을 제공합니다. SOC Prime 플랫폼에 등록하면, 조직은 최첨단 기술 융합과 함께 제공되는 세계적 수준의 사이버 보안 전문성을 활용해 미래에 대비한 엔드 투 엔드 사이버 보안 워크플로우를 AI와 함께 구현할 수 있습니다.

보안팀은 취약점 악용 시도를 선제적으로 탐지하기 위해 “CVE” 태그로 필터링된 컨텍스트 강화 Sigma 규칙 전체를 즉시 확보할 수 있습니다. 모든 탐지 알고리즘은 다양한 SIEM, EDR, Data Lake 기술에서 사용 가능하며, MITRE ATT&CK® 프레임워크와 정렬되어 있습니다. Explore Detections를 클릭하여 관련 탐지 스택을 확인하세요. 

Explore Detections

보안 엔지니어들은 또한 최신 버전의 Uncoder AI를 활용할 수 있습니다. 새롭게 개선된 Uncoder AI는 AI 챗봇 인터페이스로 제공되어 엔드 투 엔드 사이버 보안 작업을 빠르고 대화형 방식으로 처리할 수 있습니다. 또한, 강화된 Uncoder AI는 Model Context Protocol(MCP) 툴을 도입해 AI와 실제 데이터 소스 간의 컨텍스트 인식형 다리 역할을 수행합니다. 더불어, 고객의 MISP 서버에서 IOC 및 CTI 이벤트를 손쉽게 검색할 수 있도록 MISP 통합도 지원합니다.

CVE-2025-43300 분석

iOS, iPadOS, macOS에서 발견된 새로운 제로데이 취약점 CVE-2025-43300은 ImageIO 프레임워크에서 발견되었습니다. 이 프레임워크는 대부분의 이미지 파일 형식의 읽기 및 쓰기를 지원하며, 고성능, 내장 색상 관리, 세부 이미지 메타데이터 접근을 제공합니다. CVE-2025-43300은 악성 이미지를 처리할 때 메모리 손상을 일으킬 수 있는 Out-of-Bounds Write 취약점으로, 이미 실제 공격에서 무기화되어 사용된 것으로 보고되었습니다. 

Apple은 보안 권고문에서 이 취약점이 특정 인물을 겨냥한 고도화된 공격에서 악용되었을 가능성이 있다는 보고를 인정했습니다. 해당 문제는 Apple 내부적으로 발견되었으며, 향상된 경계 검사로 패치되었습니다. 누가 공격을 수행했는지, 어떤 피해자가 대상이 되었는지는 여전히 불분명하지만, 이 취약점이 이미 표적화된 캠페인에서 무기화된 정황은 확인되었습니다.

증가하는 악용 위험으로 인해 Apple은 향상된 경계 검사를 통해 문제를 해결했으며, 이 취약점은 macOS Sonoma 14.7.8, macOS Ventura 13.7.8, macOS Sequoia 15.6.1, iPadOS 17.7.10, iOS/iPadOS 18.6.2에서 패치되었습니다.

비록 공격이 특정 개인을 겨냥한 제한적인 범위에서 발생한 것으로 보이지만, 모든 잠재적 피해자는 지체 없이 iDevice를 업데이트할 것을 강력히 권고합니다. SOC Prime은 보안팀이 새로운 취약점 악용 위험에 선제적으로 대응할 수 있도록 완전한 제품군을 제공하며, 이는 자동화 기능과 실시간 위협 인텔리전스로 뒷받침되는 포괄적 AI 기반 워크플로우를 통해 항상 한발 앞서 나갈 수 있도록 보장합니다.