애플은 2025년 4월 16일, iOS 18.4.1 및 iPadOS 18.4.1 보안 업데이트를 배포했습니다.
이번 업데이트는 지난 iOS 18.4 및 iPadOS 18.4 업데이트 출시 후 2주 만의 업데이트입니다.
iOS 18.4.1 및 iPadOS 18.4.1 업데이트는 실제 악용된 것으로 추정되는 심각한 보안 취약점 두 건을 수정했습니다.
이번 업데이트는 단순한 버그 수정 수준이 아니라, 특정 타깃을 겨냥한 매우 정교한 공격에 대응하기 위한 긴급 보안 업데이트입니다.
iOS 18.4.1 및 iPadOS 18.4.1 주요 업데이트 요약
1. CoreAudio 취약점 (CVE-2025-31200)
- 적용 대상:
iPhone XS 이후 모델
iPad Pro 13/13.9인치(3세대 이상)
iPad Pro 11인치(1세대 이상)
iPad Air(3세대 이상)
iPad 7세대 이상
iPad mini 5세대 이상 - 취약점:
악성 미디어 파일 내 오디오 스트림을 처리할 경우, 임의 코드 실행이 가능해지는 심각한 취약점입니다.
Apple은 이 문제가 iOS에서 특정 개인을 노린 고도화된 사이버 공격에 실제로 악용되었을 가능성이 있다고 공식 확인했습니다. - 해결 방법:
메모리 손상 문제를 발견하고, 경계 검사(Bounds Checking)를 강화해 수정했습니다.
2. RPAC 취약점 (CVE-2025-31201)
- 대상:
iPad Pro 13/13.9인치(3세대 이상)
iPad Pro 11인치(1세대 이상)
iPad Air(3세대 이상)
iPad 7세대 이상
iPad mini 5세대 이상 - 취약점:
공격자가 임의의 메모리 읽기/쓰기 권한을 보유할 경우, Apple 디바이스에서 포인터 인증(Pointer Authentication) 우회가 가능해집니다.
이 역시 특정인을 겨냥한 매우 정교한 공격에서 실제 악용된 정황이 보고되었습니다. - 해결 방법:
취약한 코드를 완전히 제거함으로써 문제를 차단했습니다.
반드시 업데이트해야 할 사용자
- iPhone XS ~ iPhone 15 시리즈 등 현재 사용 중인 대부분의 아이폰 사용자
- iPad mini 5세대 이상, iPad 7세대 이상, iPad Air 3세대 이상
- 보안이 중요한 기업 사용자, 언론인, 활동가, 공공기관 종사자
이번 업데이트는 단순한 성능 개선이 아닙니다.
보고된 두 취약점 모두 실제로 악용되었고, 그 수법은 매우 고도화되어 있어 일반 사용자도 피해 대상이 될 가능성을 배제할 수 없습니다.
특히 CoreAudio 취약점은 단순한 오디오 재생만으로도 공격 트리거가 가능하며, RPAC 취약점은 메모리 보호 체계를 무력화할 수 있어 시스템 전체 권한을 탈취당할 위험까지 내포하고 있습니다.
업데이트 방법
- 설정 > 일반 > 소프트웨어 업데이트
- iOS 18.4.1 / iPadOS 18.4.1 항목 확인 후 업데이트
- 업데이트 전 백업 권장 (iCloud 또는 Mac/PC를 이용)
보안은 선택이 아니라 필수입니다.
이번 보안 업데이트는 단순한 버그 수정이 아니라 심각한 보안 문제를 수정한 보안 업데이트입니다.
가급적이면 사용자들은 지금 즉시 최신 버전으로 업데이트하여, 자신의 기기를 보안 위험에서 보호하시기 바랍니다.
