개요
Apple (https://apple.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제픔 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
iPhone 11 및 이후 제품
iPad Pro 12.9-inch 3세대 및 이후 제품
iPad Pro 11-inch 1세대 및 이후 제품
iPad Air 3세대 및 이후 제품
iPad 8세대 및 이후 제품
iPad mini 5세대 이후 제품
iPhone XS 및 이후 제품
iPad Pro 13-inch
iPad 7세대 및 이후 제품
macOS Tahoe
macOS Sequoia
macOS Sonoma
Apple TV HD
Apple TV 4K (전체 모델)
Apple Watch 시리즈 6 및 이후 제품
Apple Vision Pro (전체 모델)
해결된 취약점
2025년 12월 12일 제품별 업데이트를 통해 아래의 취약점들이 패치되었습니다.
iOS 26.2 및 iPadOS 26.2
App Store 기능에서 앱이 민감한 결제 토큰에 접근할 수 있는 취약점 (CVE-2025-46288)
AppleJPEG 기능에서 파일 처리 과정에서 메모리 손상이 발생할 수 있는 취약점 (CVE-2025-43539)
Calling Framework 기능에서 공격자가 페이스타임 발신자 번호를 위조할 수 있는 취약점 (CVE-2025-46287)
curl 기능에서 curl 기능 관련 취약점 (CVE-2024-7264, CVE-2025-9086)
FaceTime 기능에서 페이스타임을 통해 기기를 원격 제어할 때 비밀번호 입력란이 의도치 않게 노출될 수 있는 취약점 (CVE-2025-43542)
Foundation 기능에서 앱이 맞춤법 검사 API를 통해 부적절하게 파일에 접근할 수 있는 취약점 (CVE-2025-43518)
Foundation 기능에서 악성 데이터를 처리하는 과정에서 예기치 않은 앱 종료가 발생할 수 있는 취약점 (CVE-2025-43532)
Icons 기능에서 앱이 사용자가 설치한 다른 앱을 식별할 수 있는 취약점 (CVE-2025-46279)
Kernel 기능에서 앱이 루트 권한을 획득할 수 있는 취약점 (CVE-2025-46285)
libarchive 기능에서 파일 처리 과정에서 메모리 손상이 발생할 수 있는 취약점 (CVE-2025-5918)
MediaExperience 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-43475)
Messages 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-46276)
Multi-Touch 기능에서 악의적인 HID 장치로 인해 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2025-43533)
Photos 기능에서 숨겨진 사진 앨범에 있는 사진을 인증 없이 볼 수 있는 취약점 (CVE-2025-43428)
Screen Time 기능에서 앱이 사용자의 사파리 검색 기록에 접근할 수 있는 취약점 (CVE-2025-46277)
Screen Time 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-43538)
Telephony 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-46292)
WebKit 기능에서 악의적으로 조작된 웹 콘텐츠를 처리할 때 예기치 않은 Safari 충돌이 발생할 수 있는 취약점 (CVE-2025-43541)
WebKit 기능에서 악의적으로 조작된 웹 콘텐츠를 처리할 때 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2025-43536, CVE-2025-43535, CVE-2025-43501, CVE-2025-43531)
WebKit 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2025-43529)
WebKit 기능에서 악의적으로 조작된 웹 콘텐츠를 처리할 때 메모리 손상이 발생할 수 있는 취약점(CVE-2025-14174, CVE-2025-43529)
– Apple은 이 문제가 iOS 26 이전 버전을 사용하는 특정 사용자를 대상으로 한 매우 정교한 공격에 악용되었을 가능성이 있는 보고를 인지하고 있습니다.
WebKit Web Inspector 기능에서 악의적으로 조작된 웹 콘텐츠를 처리할 때 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2025-43511)
iOS 18.7.3 및 iPadOS 18.7.3
AppleJPEG 기능에서 파일 처리 과정에서 메모리 손상이 발생할 수 있는 취약점 (CVE-2025-43539)
Call History 기능에서 공격자가 페이스타임 발신자 번호를 위조할 수 있는 취약점 (CVE-2025-46287)
curl 기능에서 curl 기능 관련 취약점 (CVE-2024-7264, CVE-2025-9086)
FaceTime 기능에서 페이스타임을 통해 기기를 원격 제어할 때 비밀번호 입력란이 의도치 않게 노출될 수 있는 취약점 (CVE-2025-43542)
Foundation 기능에서 악성 데이터를 처리하는 과정에서 예기치 않은 앱 종료가 발생할 수 있는 취약점 (CVE-2025-43532)
Icons 기능에서 앱이 사용자가 설치한 다른 앱을 식별할 수 있는 취약점 (CVE-2025-46279)
Kernel 기능에서 앱이 권한을 상승시킬 수 있는 취약점 (CVE-2025-43512)
Kernel 기능에서 앱이 루트 권한을 획득할 수 있는 취약점 (CVE-2025-46285)
libarchive 기능에서 파일 처리 과정에서 메모리 손상이 발생할 수 있는 취약점 (CVE-2025-5918)
Messages 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-46276)
Screen Time 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-43538)
Settings 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-43530)
Telephony 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-46292)
WebKit 기능에서 악의적으로 조작된 웹 콘텐츠를 처리할 때 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2025-43535, CVE-2025-43501, CVE-2025-43536, CVE-2025-43531)
WebKit 기능에서 악의적으로 조작된 웹 콘텐츠를 처리할 때 예기치 않은 Safari 충돌이 발생할 수 있는 취약점 (CVE-2025-43541)
WebKit 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2025-43529)
WebKit 기능에서 악의적으로 조작된 웹 콘텐츠를 처리할 때 메모리 손상이 발생할 수 있는 취약점(CVE-2025-14174, CVE-2025-43529)
– Apple은 이 문제가 iOS 26 이전 버전을 사용하는 특정 사용자를 대상으로 한 매우 정교한 공격에 악용되었을 가능성이 있는 보고를 인지하고 있습니다.
macOS Tahoe 26.2
App Store 기능에서 앱이 민감한 결제 토큰에 접근할 수 있는 취약점 (CVE-2025-46288)
AppleJPEG 기능에서 파일 처리 과정에서 메모리 손상이 발생할 수 있는 취약점 (CVE-2025-43539)
AppleMobileFileIntegrity 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-43523, CVE-2025-43519, CVE-2025-43522, CVE-2025-43521)
AppSandbox 기능에서 앱이 보호된 사용자 데이터에 접근할 수 있는 취약점 (CVE-2025-46289)
Audio 기능에서 앱이 서비스 거부 공격을 일으킬 수 있는 취약점 (CVE-2025-43482)
Call History 기능에서 앱이 보호된 사용자 데이터에 접근할 수 있는 취약점 (CVE-2025-43517)
Calling Framework 기능에서 공격자가 페이스타임 발신자 번호를 위조할 수 있는 취약점 (CVE-2025-46287)
CoreServices 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-46283)
curl 기능에서 curl 기능 관련 취약점 (CVE-2024-7264, CVE-2025-9086)
FaceTime 기능에서 페이스타임을 통해 기기를 원격 제어할 때 비밀번호 입력란이 의도치 않게 노출될 수 있는 취약점 (CVE-2025-43542)
File Bookmark 기능에서 앱이 샌드박스를 탈출할 수 있는 취약점 (CVE-2025-46281)
Foundation 기능에서 앱이 맞춤법 검사 API를 통해 부적절하게 파일에 접근할 수 있는 취약점 (CVE-2025-43518)
Foundation 기능에서 악성 데이터를 처리하는 과정에서 예기치 않은 앱 종료가 발생할 수 있는 취약점 (CVE-2025-43532)
Game Center 기능에서 앱이 보호된 사용자 데이터에 접근할 수 있는 취약점 (CVE-2025-46278)
Icons 기능에서 앱이 사용자가 설치한 다른 앱을 식별할 수 있는 취약점 (CVE-2025-46279)
Kernel 기능에서 앱이 권한을 상승시킬 수 있는 취약점 (CVE-2025-43512)
Kernel 기능에서 앱이 루트 권한을 획득할 수 있는 취약점 (CVE-2025-46285)
LaunchServices 기능에서 Gatekeeper 검사를 우회할 수 있는 취약점 (CVE-2025-46291)
libarchive 기능에서 파일 처리 과정에서 메모리 손상이 발생할 수 있는 취약점 (CVE-2025-5918)
MDM Configuration Tools 기능에서 앱이 민감한 위치 정보를 읽을 수 있는 취약점 (CVE-2025-43513)
Messages 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-46276)
Multi-Touch 기능에서 악의적인 HID 장치로 인해 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2025-43533)
Networking 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-43509)
Notes 기능에서 물리적 접근 권한을 가진 공격자가 삭제된 메모를 볼 수 있는 취약점 (CVE-2025-43410)
Photos 기능에서 숨겨진 사진 앨범에 있는 사진을 인증 없이 볼 수 있는 취약점 (CVE-2025-43428)
Safari 기능에서 맥에서 잠금 모드가 활성화된 경우, 파일 URL을 통해 열린 웹 콘텐츠가 사용이 제한되어야 하는 웹 API를 사용할 수 있는 취약점이 발견되었습니다 (CVE-2025-43526)
Safari Downloads 기능에서 다운로드 출처가 잘못 연결될 수 있는 취약점 (CVE-2024-8906)
Screen Time 기능에서 앱이 사용자의 사파리 검색 기록에 접근할 수 있는 취약점 (CVE-2025-46277)
Screen Time 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-43538)
Siri 기능에서 앱이 보호된 사용자 데이터에 접근할 수 있는 취약점 (CVE-2025-43514)
SoftwareUpdate 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-43519)
StorageKit 기능에서 앱이 루트 권한을 획득할 수 있는 취약점 (CVE-2025-43527)
sudo 기능에서 앱이 보호된 사용자 데이터에 접근할 수 있는 취약점 (CVE-2025-43416)
Voice Control 기능에서 음성 제어 기능이 활성화된 사용자가 다른 사용자의 활동을 텍스트로 변환할 수 있는 취약점 (CVE-2025-43516)
VoiceOver 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-43530)
WebKit 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-46282)
WebKit 기능에서 악의적으로 조작된 웹 콘텐츠를 처리할 때 예기치 않은 Safari 충돌이 발생할 수 있는 취약점 (CVE-2025-43541)
WebKit 기능에서 악의적으로 조작된 웹 콘텐츠를 처리할 때 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2025-43536, CVE-2025-43535, CVE-2025-43501, CVE-2025-43531)
WebKit 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2025-43529)
WebKit 기능에서 악의적으로 조작된 웹 콘텐츠를 처리할 때 메모리 손상이 발생할 수 있는 취약점(CVE-2025-14174, CVE-2025-43529)
– Apple은 이 문제가 iOS 26 이전 버전을 사용하는 특정 사용자를 대상으로 한 매우 정교한 공격에 악용되었을 가능성이 있는 보고를 인지하고 있습니다.
WebKit Web Inspector 기능에서 악의적으로 조작된 웹 콘텐츠를 처리할 때 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2025-43511)
macOS Sequoia 15.7.3
AppleJPEG 기능에서 파일 처리 과정에서 메모리 손상이 발생할 수 있는 취약점 (CVE-2025-43539)
AppleMobileFileIntegrity 기능에서 권한 상승이 가능한 취약점 (CVE-2025-43320)
AppleMobileFileIntegrity 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-43522, CVE-2025-43521, CVE-2025-43519, CVE-2025-43523)
AppSandbox 기능에서 앱이 보호된 사용자 데이터에 접근할 수 있는 취약점 (CVE-2025-46289)
Audio 기능에서 앱이 서비스 거부 공격을 일으킬 수 있는 취약점 (CVE-2025-43482)
Call History 기능에서 앱이 보호된 사용자 데이터에 접근할 수 있는 취약점 (CVE-2025-43517)
Call History 기능에서 공격자가 페이스타임 발신자 번호를 위조할 수 있는 취약점 (CVE-2025-46287)
curl 기능에서 curl 기능 관련 취약점 (CVE-2024-7264, CVE-2025-9086)
FaceTime 기능에서 페이스타임을 통해 기기를 원격 제어할 때 비밀번호 입력란이 의도치 않게 노출될 수 있는 취약점 (CVE-2025-43542)
Foundation 기능에서 앱이 맞춤법 검사 API를 통해 부적절하게 파일에 접근할 수 있는 취약점 (CVE-2025-43518)
Foundation 기능에서 악성 데이터를 처리하는 과정에서 예기치 않은 앱 종료가 발생할 수 있는 취약점 (CVE-2025-43532)
Kernel 기능에서 앱이 권한을 상승시킬 수 있는 취약점 (CVE-2025-43512)
Kernel 기능에서 앱이 루트 권한을 획득할 수 있는 취약점 (CVE-2025-46285)
libarchive 기능에서 파일 처리 과정에서 메모리 손상이 발생할 수 있는 취약점 (CVE-2025-5918)
MDM Configuration Tools 기능에서 앱이 민감한 위치 정보를 읽을 수 있는 취약점 (CVE-2025-43513)
Messages 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-46276)
Networking 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-43509)
SoftwareUpdate 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-43519)
StorageKit 기능에서 앱이 루트 권한을 획득할 수 있는 취약점 (CVE-2025-43527)
StorageKit 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-43463)
sudo 기능에서 앱이 보호된 사용자 데이터에 접근할 수 있는 취약점 (CVE-2025-43416)
Voice Control 기능에서 음성 제어 기능이 활성화된 사용자가 다른 사용자의 활동을 텍스트로 변환할 수 있는 취약점 (CVE-2025-43516)
VoiceOver 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-43530)
macOS Sonoma 14.8.3
AppleJPEG 기능에서 파일 처리 과정에서 메모리 손상이 발생할 수 있는 취약점 (CVE-2025-43539)
AppleMobileFileIntegrity 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-43519)
AppSandbox 기능에서 앱이 보호된 사용자 데이터에 접근할 수 있는 취약점 (CVE-2025-46289)
Audio 기능에서 앱이 서비스 거부 공격을 일으킬 수 있는 취약점 (CVE-2025-43482)
Call History 기능에서 앱이 보호된 사용자 데이터에 접근할 수 있는 취약점 (CVE-2025-43517)
Call History 기능에서 공격자가 페이스타임 발신자 번호를 위조할 수 있는 취약점 (CVE-2025-46287)
curl 기능에서 curl 기능 관련 취약점 (CVE-2024-7264, CVE-2025-9086)
Foundation 기능에서 앱이 맞춤법 검사 API를 통해 부적절하게 파일에 접근할 수 있는 취약점 (CVE-2025-43518)
Foundation 기능에서 악성 데이터를 처리하는 과정에서 예기치 않은 앱 종료가 발생할 수 있는 취약점 (CVE-2025-43532)
Kernel 기능에서 앱이 권한을 상승시킬 수 있는 취약점 (CVE-2025-43512)
Kernel 기능에서 앱이 루트 권한을 획득할 수 있는 취약점 (CVE-2025-46285)
libarchive 기능에서 파일 처리 과정에서 메모리 손상이 발생할 수 있는 취약점 (CVE-2025-5918)
MDM Configuration Tools 기능에서 앱이 민감한 위치 정보를 읽을 수 있는 취약점 (CVE-2025-43513)
Messages 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-46276)
Networking 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-43509)
Screen Time 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-43538)
SoftwareUpdate 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-43519)
StorageKit 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-43463)
sudo 기능에서 앱이 보호된 사용자 데이터에 접근할 수 있는 취약점 (CVE-2025-43416)
Voice Control 기능에서 음성 제어 기능이 활성화된 사용자가 다른 사용자의 활동을 텍스트로 변환할 수 있는 취약점 (CVE-2025-43516)
VoiceOver 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-43530)
tvOS 26.2
AppleJPEG 기능에서 파일 처리 과정에서 메모리 손상이 발생할 수 있는 취약점 (CVE-2025-43539)
curl 기능에서 curl 기능 관련 취약점 (CVE-2024-7264, CVE-2025-9086)
Foundation 기능에서 악성 데이터를 처리하는 과정에서 예기치 않은 앱 종료가 발생할 수 있는 취약점 (CVE-2025-43532)
Icons 기능에서 앱이 사용자가 설치한 다른 앱을 식별할 수 있는 취약점 (CVE-2025-46279)
Kernel 기능에서 앱이 루트 권한을 획득할 수 있는 취약점 (CVE-2025-46285)
Multi-Touch 기능에서 악의적인 HID 장치로 인해 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2025-43533)
WebKit 기능에서 악의적으로 조작된 웹 콘텐츠를 처리할 때 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2025-43531)
WebKit 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2025-43529)
WebKit 기능에서 악의적으로 조작된 웹 콘텐츠를 처리할 때 메모리 손상이 발생할 수 있는 취약점(CVE-2025-14174, CVE-2025-43529)
– Apple은 이 문제가 iOS 26 이전 버전을 사용하는 특정 사용자를 대상으로 한 매우 정교한 공격에 악용되었을 가능성이 있는 보고를 인지하고 있습니다.
watchOS 26.2
App Store 기능에서 앱이 민감한 결제 토큰에 접근할 수 있는 취약점 (CVE-2025-46288)
AppleJPEG 기능에서 파일 처리 과정에서 메모리 손상이 발생할 수 있는 취약점 (CVE-2025-43539)
Calling Framework 기능에서 공격자가 페이스타임 발신자 번호를 위조할 수 있는 취약점 (CVE-2025-46287)
curl 기능에서 curl 기능 관련 취약점 (CVE-2024-7264, CVE-2025-9086)
Foundation 기능에서 앱이 맞춤법 검사 API를 통해 부적절하게 파일에 접근할 수 있는 취약점 (CVE-2025-43518)
Foundation 기능에서 악성 데이터를 처리하는 과정에서 예기치 않은 앱 종료가 발생할 수 있는 취약점 (CVE-2025-43532)
Icons 기능에서 앱이 사용자가 설치한 다른 앱을 식별할 수 있는 취약점 (CVE-2025-46279)
Kernel 기능에서 앱이 루트 권한을 획득할 수 있는 취약점 (CVE-2025-46285)
Messages 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-46276)
Multi-Touch 기능에서 악의적인 HID 장치로 인해 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2025-43533)
Screen Time 기능에서 앱이 사용자의 사파리 검색 기록에 접근할 수 있는 취약점 (CVE-2025-46277)
Screen Time 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-43538)
WebKit 기능에서 악의적으로 조작된 웹 콘텐츠를 처리할 때 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2025-43531)
WebKit 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2025-43529)
WebKit 기능에서 악의적으로 조작된 웹 콘텐츠를 처리할 때 메모리 손상이 발생할 수 있는 취약점(CVE-2025-14174, CVE-2025-43529)
– Apple은 이 문제가 iOS 26 이전 버전을 사용하는 특정 사용자를 대상으로 한 매우 정교한 공격에 악용되었을 가능성이 있는 보고를 인지하고 있습니다.
WebKit Web Inspector 기능에서 악의적으로 조작된 웹 콘텐츠를 처리할 때 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2025-43511)
visionOS 26.2
App Store 기능에서 앱이 민감한 결제 토큰에 접근할 수 있는 취약점 (CVE-2025-46288)
AppleJPEG 기능에서 파일 처리 과정에서 메모리 손상이 발생할 수 있는 취약점 (CVE-2025-43539)
Calling Framework 기능에서 공격자가 페이스타임 발신자 번호를 위조할 수 있는 취약점 (CVE-2025-46287)
curl 기능에서 curl 기능 관련 취약점 (CVE-2024-7264, CVE-2025-9086)
FaceTime 기능에서 페이스타임을 통해 기기를 원격 제어할 때 비밀번호 입력란이 의도치 않게 노출될 수 있는 취약점 (CVE-2025-43542)
Foundation 기능에서 악성 데이터를 처리하는 과정에서 예기치 않은 앱 종료가 발생할 수 있는 취약점 (CVE-2025-43532)
Icons 기능에서 앱이 사용자가 설치한 다른 앱을 식별할 수 있는 취약점 (CVE-2025-46279)
Kernel 기능에서 앱이 루트 권한을 획득할 수 있는 취약점 (CVE-2025-46285)
Messages 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-46276)
Multi-Touch 기능에서 악의적인 HID 장치로 인해 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2025-43533)
Photos 기능에서 숨겨진 사진 앨범에 있는 사진을 인증 없이 볼 수 있는 취약점 (CVE-2025-43428)
Screen Time 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-43538)
WebKit 기능에서 악의적으로 조작된 웹 콘텐츠를 처리할 때 예기치 않은 Safari 충돌이 발생할 수 있는 취약점 (CVE-2025-43541)
WebKit 기능에서 악의적으로 조작된 웹 콘텐츠를 처리할 때 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2025-43535, CVE-2025-43501, CVE-2025-43531)
WebKit 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2025-43529)
WebKit 기능에서 악의적으로 조작된 웹 콘텐츠를 처리할 때 메모리 손상이 발생할 수 있는 취약점(CVE-2025-14174, CVE-2025-43529)
– Apple은 이 문제가 iOS 26 이전 버전을 사용하는 특정 사용자를 대상으로 한 매우 정교한 공격에 악용되었을 가능성이 있는 보고를 인지하고 있습니다.
WebKit Web Inspector 기능에서 악의적으로 조작된 웹 콘텐츠를 처리할 때 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2025-43511)
Safari 26.2
Safari 기능에서 맥에서 잠금 모드가 활성화된 경우, 파일 URL을 통해 열린 웹 콘텐츠가 사용이 제한되어야 하는 웹 API를 사용할 수 있는 취약점이 발견되었습니다 (CVE-2025-43526)
Safari Downloads 기능에서 다운로드 출처가 잘못 연결될 수 있는 취약점 (CVE-2024-8906)
WebKit 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-46282)
WebKit 기능에서 악의적으로 조작된 웹 콘텐츠를 처리할 때 예기치 않은 Safari 충돌이 발생할 수 있는 취약점 (CVE-2025-43541)
WebKit 기능에서 악의적으로 조작된 웹 콘텐츠를 처리할 때 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2025-43536, CVE-2025-43535, CVE-2025-43501, CVE-2025-43531)
WebKit 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2025-43529)
WebKit 기능에서 악의적으로 조작된 웹 콘텐츠를 처리할 때 메모리 손상이 발생할 수 있는 취약점(CVE-2025-14174, CVE-2025-43529)
– Apple은 이 문제가 iOS 26 이전 버전을 사용하는 특정 사용자를 대상으로 한 매우 정교한 공격에 악용되었을 가능성이 있는 보고를 인지하고 있습니다.
WebKit Web Inspector 기능에서 악의적으로 조작된 웹 콘텐츠를 처리할 때 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2025-43511)
참고 사이트
Security Bulletins and Advisories
https://support.apple.com/en-us/HT201222
iOS 26.2 and iPadOS 26.2
https://support.apple.com/en-us/125884
iOS 18.7.3 and iPadOS 18.7.3
https://support.apple.com/en-us/125885
macOS Tahoe 26.2
https://support.apple.com/en-us/125886
macOS Sequoia 15.7.3
https://support.apple.com/en-us/125887
macOS Sonoma 14.8.3
https://support.apple.com/en-us/125888
tvOS 26.2
https://support.apple.com/en-us/125889
watchOS 26.2
https://support.apple.com/en-us/125890
visionOS 26.2
https://support.apple.com/en-us/125891
Safari 26.2