애플은 CVE-2025-43529와 CVE-2025-14174라는 두 가지 보안 취약점을 수정했습니다. 이 취약점들은 WebKit과 관련이 있으며, WebKit은 iOS, iPadOS, macOS 등 애플의 대부분 제품에서 사용되는 Safari 브라우저의 핵심 도구입니다. 특정 경우, 악성 웹사이트에 접속하는 것만으로도 공격이 발생할 수 있습니다.
CVE-2025-43529는 WebKit에서 메모리 해제 후 사용(use-after-free) 취약점으로, 악성 웹 콘텐츠를 처리할 때 임의 코드 실행 공격을 유발할 수 있습니다. 즉, 이는 공격자가 브라우저의 메모리 처리 오류를 이용해 자신의 명령을 기기에서 실행할 수 있게 합니다. 이 취약점은 구글의 Threat Analysis 그룹에 의해 발견되었습니다.
CVE-2025-14174는 WebKit의 메모리와 관련된 취약점으로, 애플에 따르면 이 취약점은 해커가 악성 명령을 직접 실행할 수는 없지만 “다른 취약점과 결합하여 기기를 완전히 저하시킬 수 있다”고 합니다.
두 경우 모두 애플은 “실제로 악용되고 있는” 상황을 확인했으며, 특정 개인을 겨냥한 “매우 정교한 공격”이 포함됩니다. 애플은 WebKit의 메모리 관리 능력을 개선하고 인증 검사를 강화하여 취약점을 수정했다고 밝혔지만, 구체적인 내용이나 공격 피해자는 언급하지 않았습니다.
패치는 최신 버전의 iOS, iPadOS, macOS, Safari, watchOS, tvOS 및 visionOS에서 모두 적용되었습니다. 애플은 사용자들에게 즉시 업데이트할 것을 권장하여 위협을 피할 것을 촉구했습니다.