OneKey 창립자: 애플 기기에서 0day 취약점이 발견되었으니, 사용자에게 기기 시스템을 최신 버전으로 즉시 업그레이드할 것을 권장합니다

ChainCatcher 메시지, OneKey 창립자 Yishi가 X 플랫폼에 글을 올려 경고하며, 사용자에게 ios와 macos를 최신 버전으로 업데이트할 것을 권장했습니다. 애플에서 야외 0day 고위험 취약점이 발견되었으며, 이는 poc가 아니고, 누군가가 이를 이용해 cve-2025-43300을 공격하고 있습니다. 취약점 원리는 사용자에게 특수 제작된 이미지를 전송하면 사용자 기기의 메모리를 경계 넘어 읽고 쓸 수 있게 되는 것입니다. 이를 통해 직접 원격 rce가 가능하며, 현재 이미 누군가가 payload를 실행하고 있습니다.

댓글란에는 사용자가 Grok을 사용해 확인했으며, Grok은 다음과 같이 답변했습니다: "CVE-2025-43300은 실제 Apple 제로데이 취약점으로, iOS, iPadOS 및 macOS에 영향을 미칩니다. 악성 이미지를 처리함으로써 메모리 경계 쓰기 및 잠재