IT之家 5 월 13 일 소식, 애플은 어제(5 월 12 일) 보안 블로그를 발표하며 iOS 18.5 정식 버전에서 iPhone 16e 자사 개발 기지대의첫 번째 보안 취약점, 네트워크 트래픽을 가로챌 수 있음을 수정했다고 밝혔다. 애플은 또한 중국 보안 전문가진약한, 최지위 및 최보강의 기여에 특별히 감사를 표했다.

IT之家가 공개된 자료를 조사한 결과, 위의 세 사람은 모두 베이징邮电大学 출신으로 보이며, 그 중 최보강은 박사생 지도교수이며 현재 네트워크 공격 방어 기술, 취약점 발굴 기술, 대규모 데이터 보안 분석 기술, 네트워크 및 호스트 보안 행동 분석, 웹/소프트웨어 및 운영 체제 보안 결함 분석, 모바일 인터넷 및 사물인터넷 보안 기술 연구를 주로 하고 있다.

최지위는 네트워크 공간 안전学院 2021 급 박사생으로, 연구 성과는 16억 네트워크 등록 사용자에 걸쳐 있으며, GSMA 모바일 안전 명예의 전당에 선출되었고, 첫 번째 저자로 TIFS 등 국제 저널이나 회의에 논문 5편을 발표하였다.

그는 통신사 번호 인증과 5G 메시지 등 여러 개의 고위험 취약점을 발굴했으며, 연구 성과는 중앙 네트워크 정보 사무소, 공업 정보부 등 여러 기관에서 인정받았다. 그는 세계 이동 통신 시스템 협회 GSMA에 국내 최초의 3GPP-5G 표준 프로토콜 결함을 제출했다.

올해 애플이 출시한 iPhone 16e는 자사 개발 C1 5G 칩을 탑재하고 있으며, 신호 처리, 장치와 네트워크 간 데이터의 인코딩 및 디코딩, 통화, 문자 및 데이터 연결을 처리한다.

애플의 공식 보안 지원 문서에 따르면, 해당 취약점의 추적 번호는 CVE-2025-31214이며, C1 자사 개발 기지대에 존재한다. 공격자가 "특권 네트워크 위치"에 있을 경우, 이 취약점을 이용하여 네트워크 트래픽을 가로채고 감시 또는 중간자 공격을 수행할 수 있다. 애플은 상태 관리 개선을 통해, 아마도 새로운 검증 메커니즘을 추가하여 공격자가 실행 상태 간의 약점을 이용하는 것을 막을 수 있다.

iOS 18.5는 C1 기지대를 수정하는 것 외에도 이미지 처리, 통화 기록, Bluetooth, 파일 분석, FaceTime, Notes, ProRes 및 WebKit 등 여러 다른 문제를 수정하였다.

출처: https://www.ithome.com/0/852/472.htm