CVE-2025-55177: WhatsApp iOS・macOSメッセージングクライアントの脆弱性がゼロクリック攻撃で悪用

[post-views]
9월 02, 2025 · 3 분 읽기
CVE-2025-55177: WhatsApp iOS・macOSメッセージングクライアントの脆弱性がゼロクリック攻撃で悪用

8월 말, 애플은 iOS, iPadOS, macOS에서 심각한 아웃오브바운드 쓰기 제로데이 취약점인 CVE-2025-43300을 긴급 패치하기 위해 업데이트를 신속히 배포했습니다. 하지만 이야기는 여기서 끝나지 않습니다. 보안 연구자들은 이제 iOS 및 macOS용 WhatsApp 클라이언트에서 또 다른 심각한 제로데이 취약점을 발견했습니다. 이 취약점은 WhatsApp이 이후 패치했으며, 정교한 익스플로잇 체인에서 애플 OS 수준의 버그와 함께 악성 스파이웨어를 표적 공격 캠페인에 전달하는 데 활용되었습니다.

이번 발견은 고급 위협 행위자가 제로데이 익스플로잇에 점점 더 의존하고 있음을 보여줍니다. 공격자는 보안 제어를 우회하고 더 넓은 범위에서 장치를 침해하기 위해 여러 취약점을 연계하는 사례가 증가하고 있습니다. 지난 4년간 제로데이 공격 사례는 꾸준히 증가했으며, 연도별 변동은 미미했습니다. 2024년 구글의 Threat Analysis Group은 야생 환경에서 실제로 악용된 75건의 제로데이 취약점을 문서화하여 문제의 심각성이 가속화되고 있음을 분명히 보여주었습니다. 2025년 현재, 제로데이는 초기 침입 방법의 선두를 유지하고 있으며, 전체 침입 시도의 약 3분의 1을 차지하고 있습니다.

SOC Prime 플랫폼에 가입하여 탐지 엔지니어가 제작하고 매일 업데이트되는 60만 개 이상의 탐지 규칙과 쿼리 글로벌 마켓플레이스에 접근할 수 있습니다. 모든 규칙은 다양한 SIEM, EDR, 데이터 레이크 플랫폼에서 활용 가능하며, MITRE ATT&CK®과 연계됩니다. 또한 각 규칙에는 CTI 링크, 공격 타임라인, 감사 설정, 트리아지 권장사항 및 풍부한 메타데이터가 포함되어 있습니다.

보안 엔지니어는 아래 탐지 살펴보기 버튼을 클릭하여 “CVE” 태그 아래 행동 기반 Sigma 규칙 컬렉션에 즉시 접근할 수 있습니다.

탐지 살펴보기

보안 엔지니어는 또한 IDE 겸 탐지 엔지니어링 코파일럿인 Uncoder AI를 활용할 수 있습니다. Uncoder는 새로운 AI 채팅 봇 모드와 MCP 도구 지원 기능이 추가되었습니다. 이를 통해 방어자는 IOC를 즉시 맞춤형 헌팅 쿼리로 변환하고, 원시 위협 보고서에서 탐지 코드를 작성하며, 공격 흐름 다이어그램을 생성하고, ATT&CK 태그 예측, AI 기반 쿼리 최적화, 여러 플랫폼 간 탐지 콘텐츠 번역까지 수행할 수 있습니다.

CVE-2025-55177 분석

WhatsApp은 최근 공개된 CVE-2025-55177 취약점을 해결하기 위해 보안 업데이트를 배포했습니다. 이 취약점은 링크된 기기 동기화 메시지에서 권한 검증이 충분하지 않아 발생하며, 공격자가 피해자가 어떠한 조치도 취하지 않은 상태에서 임의 URL의 악성 콘텐츠를 처리하도록 원격에서 강제할 수 있습니다.

보안 연구자들은 CVE-2025-55177이 단독으로 악용되지 않았다고 경고합니다. 해당 취약점은 Apple OS 수준의 취약점(CVE-2025-43300)과 연계되어 정교한 스파이웨어 배포 캠페인에서 사용되었습니다. WhatsApp은 지난 3개월간 약 200명이 표적이 되었음을 확인했으며, 이는 매우 선택적이고 고도화된 공격임을 보여줍니다.

공급사 권고에 따르면, CVE-2025-55177은 WhatsApp과 WhatsApp Business의 여러 버전에 영향을 미치며, iOS용 WhatsApp v2.25.21.73 이전, iOS용 WhatsApp Business v2.25.21.78 이전, Mac용 WhatsApp v2.25.21.78 이전 버전이 포함됩니다.

영향을 받은 사용자에게 발송된 경고에서는 WhatsApp 앱과 운영 체제를 최신 버전으로 업데이트하는 것과 함께 전체 기기 공장 초기화 등 긴급 조치를 권장했습니다.

보안 전문가들은 이 익스플로잇 체인이 “제로 클릭 공격”으로 작동했다고 강조했습니다. 이는 사용자의 어떠한 상호작용도 필요 없는 공격 클래스이며, 장치를 은밀하고 지속적으로 침해할 수 있어 가장 위험한 형태의 익스플로잇 중 하나입니다. SOC Prime의 AI 및 최고 수준 사이버 보안 전문성이 지원하는 완전한 제품군을 활용하면, 보안 팀은 기업 환경에 적합한 미래 대비형 기술을 갖추어 조직의 사이버 보안 태세를 크게 향상시킬 수 있습니다.

이 기사가 도움이 되었나요?

동료들과 좋아요를 누르고 공유하세요.
SOC Prime의 Detection as Code 플랫폼에 가입하세요 귀하의 비즈니스와 가장 관련 있는 위협에 대한 가시성을 향상시키세요. 시작하고 즉각적인 가치를 창출하기 위해 지금 SOC Prime 전문가와의 미팅을 예약하세요.

관련 게시물