Apple은 Chrome 공격에서 악용되는 제로데이 취약점을 해결하기 위해 긴급 보안 업데이트를 발표했습니다. 지금 바로 iPhone과 Mac을 업데이트하세요!

Apple 사용자는 특히 Chrome 브라우저를 사용하는 경우 기기를 iOS 18.6으로 업데이트해야 합니다. 이 최신 버전의 운영 체제에는 브라우저를 표적으로 삼는 제로데이 공격에서 악용되는 심각한 취약점을 해결하는 보안 패치가 포함되어 있습니다.

보고서에 따르면 멍청한 컴퓨터문제의 "제로데이" 취약점( CVE-2025-6558)에는 오픈 소스 그래픽 추상화 계층에서 신뢰할 수 없는 입력에 대한 잘못된 검증이 포함됩니다.

이 계층은 GPU 명령을 처리하고 API 호출을 변환하여 원격 공격자가 특수하게 조작된 HTML 페이지를 통해 브라우저의 GPU 프로세스 내에서 임의 코드를 실행할 수 있도록 합니다. 이를 통해 공격자는 브라우저 프로세스를 기본 운영 체제로부터 격리하는 "샌드박스"를 벗어날 수 있습니다.

간단히 말해서, BGRChrome을 업데이트하지 않으면 악성 웹사이트 방문만으로도 공격 위험에 노출될 수 있습니다. 공격자는 기기에서 코드를 실행하여 브라우저 보안을 유지하는 보호 메커니즘을 우회할 수 있습니다. 이를 통해 휴대폰에서 멀웨어 실행, 비밀번호 도용, 랜섬웨어 또는 봇넷 유포, 클립보드 또는 웹캠 영상 녹화 등 다른 악의적인 활동을 수행할 수 있습니다.

이 취약점은 6월에 구글 TAG 팀에 의해 발견되어 크롬에 보고되었고, 크롬은 7월에 이 취약점을 패치하고 "적극적으로 악용되고 있다"고 설명했습니다. 구글은 평소처럼 아직 공격에 대한 추가 정보를 공개하지 않았습니다. 그러나 TAG 팀은 국가 지원 위협 행위자들이 표적 공격에서 악용하는 취약점을 발견하는 역할을 자주 맡고 있는 것으로 알려져 있습니다.

Apple은 화요일에 iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, iPadOS 17.7.9, tvOS 18.6, visionOS 2.6, watchOS 11.6에 영향을 미치는 취약점을 해결하는 WebKit 보안 업데이트를 발표했습니다.

에 보안 성명Apple은 "악의적으로 제작된 웹 콘텐츠를 처리하면 Safari가 예기치 않게 충돌할 수 있다"고 밝혔습니다. CISA(사이버 보안 및 인프라 보안 기관)는 이 보안 결함을 추가했습니다. 취약점 카탈로그 22월 12일에 발생한 공격에 악용된 것으로 알려졌으며, 연방 기관은 XNUMX월 XNUMX일까지 소프트웨어에 패치를 적용해야 했습니다.

휴대전화, 컴퓨터, 그리고 물론 브라우저를 정기적으로 업데이트하는 것은 꼭 해야 할 일인데, 해커가 공격에서 악용할 수 있는 이러한 제로데이 취약점이 바로 그 이유입니다.