OneKey 창립자: Apple 기기에 0day 취약점이 있으며, 사용자들은 가능한 한 빨리 기기 시스템을 최신 버전으로 업그레이드하는 것이 좋습니다.

Odaily Planet Daily에 따르면, OneKey 설립자 Yishi는 X 플랫폼에 대한 경고를 발표하며 사용자들에게 iOS와 macOS를 가능한 한 빨리 최신 버전으로 업데이트할 것을 권고했습니다. 고위험 제로데이 취약점이 실제 환경에서 발견되었습니다. 이는 개념 증명(POC)은 아니지만, 누군가 이를 악용하여 CVE-2025-43300을 악용하고 있습니다. 이 취약점은 특수하게 조작된 이미지를 사용자에게 전송하여 사용자 기기 메모리에 대한 범위를 벗어난 읽기 및 쓰기 접근을 허용하는 방식으로 작동합니다. 이는 직접적인 원격 공격으로 이어지며, 페이로드는 이미 실행되고 있습니다.

댓글 섹션의 한 사용자가 Grok을 사용하여 확인했고, Grok은 다음과 같이 답했습니다. "CVE-2025-43300은 iOS, iPadOS, macOS에 영향을 미치는 실제 Apple 제로데이 취약점입니다. 악성 이미지를 처리하면 범위를 벗어난 메모리 쓰기 및 잠재적인 원격 코드 실행으로 이어질 수 있습니다. Apple은 특정 개인을 대상으로 한 복잡한 공격에 대한 보고를 확인했으며, 2025년 8월에 업데이트(예: iOS 18.6.2)를 배포했습니다. 즉시 업데이트하는 것이 좋습니다. 출처: Apple 지원 페이지, NVD 및 보안 보고서."