애플은 2025년 4월 16일, 맥OS 세콰이아 15.4.1 보안 업데이트를 배포했습니다.
이번 업데이트는 지난 맥OS 세콰이아 15.4 업데이트 출시 후 2주 만의 업데이트입니다.
맥OS 세콰이아 15.4.1 업데이트는 실제 악용된 것으로 추정되는 심각한 보안 취약점 두 건을 수정했습니다.
이번 업데이트는 단순한 버그 수정 수준이 아니라, 특정 타깃을 겨냥한 매우 정교한 공격에 대응하기 위한 긴급 보안 업데이트입니다.
맥OS 세콰이아 15.4.1 주요 업데이트 요약
1. CoreAudio 취약점 (CVE-2025-31200)
- 적용 대상: macOS Sequoia
- 취약점:
악의적으로 조작된 미디어 파일 내 오디오 스트림을 처리할 때, 임의의 코드 실행이 가능한 취약점입니다.
Apple은 이 문제가 iOS에서 특정인을 표적으로 한 매우 정교한 공격에서 실제로 악용된 정황이 있다는 보고를 인지하고 있습니다. - 해결 방법:
메모리 손상에 대한 경계 검사(Bounds Checking)를 개선하여 취약점을 해결했습니다.
2. RPAC 취약점 (CVE-2025-31201)
- 적용 대상: macOS Sequoia
- 취약점:
공격자가 임의의 메모리 읽기 및 쓰기 권한을 확보한 경우, 포인터 인증(Pointer Authentication)을 우회하여 시스템 보안을 무력화할 수 있는 치명적인 취약점입니다.
이 역시 고도로 정교한 공격에 실제 악용된 사례가 보고되었습니다. - 해결 방법:
해당 기능에서 취약한 코드를 완전히 제거하여 근본적으로 해결했습니다.
맥 사용자라면 지금 즉시 업데이트 필요
CoreAudio 및 RPAC 취약점 모두 시스템 전체 권한 획득이 가능한 치명적인 결함이며, 일반 사용자는 물론 언론인, 활동가, 공공기관 관계자, 보안 민감 조직의 맥 컴퓨터가 타깃이 될 수 있습니다.
특히 기업 환경에서 맥OS를 사용하는 경우, 이번 보안 업데이트를 미루지 말고 즉시 업데이트하시기 바랍니다.
맥OS 세콰이아 15.4.1 업데이트 방법
- Apple 메뉴 > 시스템 설정 > 일반 > 소프트웨어 업데이트
- macOS Sequoia 15.4.1 항목이 표시되면 즉시 설치
- 중요한 데이터는 Time Machine 또는 iCloud로 백업 권장
보안 업데이트는 선택이 아닌 필수입니다.
맥 사용자들은 가급적이면 빨리 업데이트 하여 보안 취약점 문제로부터 자신의 기기를 보호하시기 바랍니다.
관련 링크
맥북 살까 말까? 애플 직원이 진심으로 알려주는 맥북의 장단점 (유머 주의)
맥북 장단점에 대해 애플 직원이 유쾌하게 정리한 실사용 후기! 감성적인 디자인부터 실제 성능, 그리고 놓치기 쉬운 단점까지 한눈에 담았습니다. 맥북 살까 말까 고민 중이라면 이 글이 결정에 큰 도움이 될 거예요.