애플은 2025년 4월 16일, 맥OS 세콰이아 15.4.1 보안 업데이트를 배포했습니다.
이번 업데이트는 지난 맥OS 세콰이아 15.4 업데이트 출시 후 2주 만의 업데이트입니다.
맥OS 세콰이아 15.4.1 업데이트는 실제 악용된 것으로 추정되는 심각한 보안 취약점 두 건을 수정했습니다.
이번 업데이트는 단순한 버그 수정 수준이 아니라, 특정 타깃을 겨냥한 매우 정교한 공격에 대응하기 위한 긴급 보안 업데이트입니다.
맥OS 세콰이아 15.4.1 주요 업데이트 요약
1. CoreAudio 취약점 (CVE-2025-31200)
- 적용 대상: macOS Sequoia
- 취약점:
악의적으로 조작된 미디어 파일 내 오디오 스트림을 처리할 때, 임의의 코드 실행이 가능한 취약점입니다.
Apple은 이 문제가 iOS에서 특정인을 표적으로 한 매우 정교한 공격에서 실제로 악용된 정황이 있다는 보고를 인지하고 있습니다. - 해결 방법:
메모리 손상에 대한 경계 검사(Bounds Checking)를 개선하여 취약점을 해결했습니다.
2. RPAC 취약점 (CVE-2025-31201)
- 적용 대상: macOS Sequoia
- 취약점:
공격자가 임의의 메모리 읽기 및 쓰기 권한을 확보한 경우, 포인터 인증(Pointer Authentication)을 우회하여 시스템 보안을 무력화할 수 있는 치명적인 취약점입니다.
이 역시 고도로 정교한 공격에 실제 악용된 사례가 보고되었습니다. - 해결 방법:
해당 기능에서 취약한 코드를 완전히 제거하여 근본적으로 해결했습니다.
맥 사용자라면 지금 즉시 업데이트 필요
CoreAudio 및 RPAC 취약점 모두 시스템 전체 권한 획득이 가능한 치명적인 결함이며, 일반 사용자는 물론 언론인, 활동가, 공공기관 관계자, 보안 민감 조직의 맥 컴퓨터가 타깃이 될 수 있습니다.
특히 기업 환경에서 맥OS를 사용하는 경우, 이번 보안 업데이트를 미루지 말고 즉시 업데이트하시기 바랍니다.
맥OS 세콰이아 15.4.1 업데이트 방법
- Apple 메뉴 > 시스템 설정 > 일반 > 소프트웨어 업데이트
- macOS Sequoia 15.4.1 항목이 표시되면 즉시 설치
- 중요한 데이터는 Time Machine 또는 iCloud로 백업 권장
보안 업데이트는 선택이 아닌 필수입니다.
맥 사용자들은 가급적이면 빨리 업데이트 하여 보안 취약점 문제로부터 자신의 기기를 보호하시기 바랍니다.
