애플, 사이버 공격의 표적이 되는 제로데이 취약점을 해결하기 위해 긴급 보안 업데이트 배포

애플은 수요일에 자사 기기를 대상으로 한 고도화된 사이버 공격에 이미 악용된 제로데이 취약점을 해결하기 위해 여러 긴급 보안 업데이트를 배포했습니다.

애플 지원팀이 공유한 자료에 따르면, 이번 패치는 iOS, iPadOS, macOS Tahoe, tvOS, watchOS 및 visionOS에 배포되었습니다. 애플은 CVE-2026-20700으로 명명된 이 취약점을 악용할 경우 공격자가 해당 기기에서 악성 코드를 실행할 수 있다고 밝혔습니다.

구글의 위협 분석 결과, CVE-2026-20700 취약점이 애플의 동적 링크 편집기인 dyld에서 메모리 손상을 일으키는 것으로 나타났습니다. 사이버 보안 연구원들은 기기 메모리에 쓰기 권한이 있는 해커가 이 취약점을 이용해 임의 명령을 실행할 수 있다고 경고했습니다. 애플의 내부 보안팀은 조사 과정에서 보안 분석가들과 협력했습니다.

애플은 보안 권고문을 통해 "이 문제가 iOS 26 이전 버전을 사용하는 특정 사용자를 대상으로 한 매우 정교한 공격에 악용되었을 가능성이 있다는 보고를 인지하고 있다"고 밝혔습니다.

구글 보고서에 따르면 제로데이 취약점을 통해 이미 표적 공격이 실행되었다고 합니다

노트 에 따르면 dent 된 일련의 취약점 중 하나였습니다 . 관련 취약점인 CVE-2025-14174와 CVE-2025-43529는 12월 말에 수정되었습니다.

당시 Cryptopolitan 보고된 이러한 취약점들은 애플의 사파리 브라우저와 iOS 및 iPadOS의 모든 타사 브라우저를 구동하는 엔진인 WebKit에 영향을 미치고 있었습니다.

CVE-2025-14174 취약점은 ANGLE의 Metal 렌더러 구성 요소에서 발생하는 메모리 경계 초과 접근 문제와 관련이 있습니다. Metal은 Apple의 하드웨어 가속 그래픽 및 컴퓨팅 프레임워크입니다.

반면, CVE-2025-43529는 WebKit의 use-after-free 취약점에서 비롯되었습니다. 사이버 공격자는 특수하게 조작된 웹 콘텐츠를 통해 이 문제를 악용하여 피해자의 기기에서 코드 실행 권한을 획득할 수 있었습니다.

핵심적인 문제 중 하나는 오디오 및 비디오 처리를 담당하는 CoreMedia 프레임워크와 관련된 것이었습니다. 해커는 악의적으로 조작된 파일을 대상 iPhone에 전송하여 사용자의 CoreMedia를 제어할 수 있었습니다. 이러한 파일이 처리될 경우 서비스 거부(DoS) 공격이 발생하거나 휴대폰 메모리에서 개인 데이터가 노출될 수 있었습니다.

구글의 분석에 따르면, 해당 취약점들은 활동가, 언론인 또는 정부 관료를 대상으로 한 스파이웨어 공격에 이용되었을 가능성이 높습니다.

애플은 업데이트 대상 기기 목록을 공개했습니다

애플의 최신 보안 업데이트는 여러 플랫폼에서 현재 기기와 이전 기기 모두에 적용됩니다. 애플은 아이폰 11 이후 모델과 여러 세대의 아이패드를 위해 iOS 26.3 및 iPadOS 26.3을 출시했습니다.

macOS Tahoe를 실행하는 Mac 컴퓨터는 버전 26.3 업데이트를 받았고, Apple TV 모델은 tvOS 26.3으로 업데이트되었습니다. Apple Watch Series 6 이상 기기는 watchOS 26.3으로 업데이트되었습니다.

애플은 모든 Vision Pro 헤드셋에 VisionOS 26.3 업데이트를 배포했으며, 구형 기기는 iOS 18.7.5, macOS Sequoia 15.7.4, macOS Sonoma 14.8.4 및 Safari 26.3과 같은 업데이트를 통해 패치를 받았습니다.

애플은 최신 iOS 버전에서 개선된 메모리 관리를 통해 해당 문제가 해결되었다고 밝혔습니다.

패치된 다른 취약점들은 게임 센터, ImageIO, 운영 체제 커널, 그리고 Apple의 Live Caption, 사진, Spotlight, Shortcuts, StoreKit을 포함한 핵심 시스템 영역에서 발견되었습니다.

시리 기능 업그레이드, 테스트 실패로 연기

이번 보안 업데이트는 애플이 음성 비서 시리 업그레이드에 어려움을 겪는 가운데 나왔습니다. 아이폰 제조사인 애플은 오는 3월로 예정된 소프트웨어 업데이트에서 시리의 새로운 기능을 선보일 계획이었습니다.

하지만 테스트 문제로 인해 애플은 출시 일정을 재검토해야 했다고 관계자들이 전했습니다. 일부 기능은 추후 업데이트를 통해 제공될 것으로 예상됩니다.

애플은 당초 iOS 26.4에 향상된 Siri 기능을 포함할 계획이었습니다. 3월 출시 예정인 해당 업데이트는 변경되지 않았지만, 일부 기능은 제외될 예정입니다. 현재 엔지니어들은 5월 출시 예정인 iOS 26.5에서 새로운 기능을 테스트 중이며, 추가 업데이트는 9월 iOS 27까지 연기될 가능성도 있습니다.

2024년 6월 첫 공개 당시, 시리는 화면 콘텐츠를 분석하고 애플 앱과 타사 앱 모두에서 더욱 정밀한 음성 제어 기능을 제공하는 모습을 선보였습니다. 애플은 당초 이러한 기능을 2025년 초에 출시할 계획이었으나, 이후 2026년으로 연기되었으며 출시 시기는 구체적으로 명시되지 않았습니다.

암호화폐 업계 최고 전문가들에게 당신의 프로젝트를 알리고 싶으신가요? 데이터와 영향력이 만나는 저희 차기 산업 보고서에 당신의 프로젝트를 소개하세요.