Apple 제품군 2026년 2월 1차 보안 업데이트 권고

개요

 

Apple (https://apple.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제픔 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

 

대상 제품

 

iPhone 11 및 이후 제품

iPad Pro 12.9-inch 3rd 세대 및 이후 제품

iPad Pro 11-inch 1st 세대 및 이후 제품

iPad Air 3rd 세대 및 이후 제품

iPad 8th 세대 및 이후 제품

iPad mini 5th 세대 later

iPhone XS

iPhone XS Max

iPhone XR

iPad 7th 세대

macOS Tahoe

macOS Sequoia

macOS Sonoma

Apple TV HD

Apple TV 4K (전체 모델)

Apple Watch 시리즈 6 및 이후 제품

Apple Vision Pro (전체 모델)

 

해결된 취약점

 

2026년 2월 11일 제품별 업데이트를 통해 아래의 취약점들이 패치되었습니다.

iOS 26.3 and iPadOS 26.3

Accessibility 기능에서 잠긴 기기에 물리적으로 접근할 수 있는 공격자가 민감한 사용자 정보를 볼 수 있는 취약점 (CVE-2026-20645, CVE-2026-20674)

Bluetooth 기능에서 특권 네트워크 위치에 있는 공격자가 조작된 블루투스 패킷을 사용하여 서비스 거부 공격을 수행할 수 있는 취약점 (CVE-2026-20650)

Call History 기능에서 실시간 발신자 번호 표시 앱 확장 기능을 꺼놓은 사용자의 경우, 사용자의 식별 정보가 확장 기능으로 유출될 수 있는 취약점이 발견되었습니다 (CVE-2026-20638)

CFNetwork 기능에서 임의 파일 쓰기 가능한 취약점 (CVE-2026-20660)

CoreAudio 기능에서 악의적으로 조작된 미디어 파일을 처리할 때 예기치 않은 앱 종료 또는 프로세스 메모리 손상이 발생할 수 있는 취약점 (CVE-2026-20611)

CoreMedia 기능에서 악의적으로 조작된 파일을 처리할 경우 서비스 거부 공격이 발생하거나 메모리 내용이 유출될 수 있는 취약점 (CVE-2026-20609)

CoreServices 기능에서 앱이 루트 권한을 획득할 수 있는 취약점 (CVE-2026-20617, CVE-2026-20615)

CoreServices 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2026-20627)

dyld 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2026-20700)

Game Center 기능에서 사용자가 민감한 사용자 정보를 볼 수 있는 취약점 (CVE-2026-20649)

ImageIO 기능에서 악의적으로 조작된 이미지를 처리할 경우 사용자 정보가 유출될 수 있는 취약점 (CVE-2026-20675)

ImageIO 기능에서 악의적으로 조작된 이미지를 처리할 경우 프로세스 메모리가 노출될 수 있는 취약점 (CVE-2026-20634)

Kernel 기능에서 앱이 예기치 않은 시스템 종료를 유발할 수 있는 취약점 (CVE-2026-20654)

Kernel 기능에서 악성 앱이 루트 권한을 획득할 수 있는 취약점 (CVE-2026-20626)

Kernel 기능에서 특권적인 네트워크 위치에 있는 공격자가 네트워크 트래픽을 가로챌 수 있는 취약점 (CVE-2026-20671)

LaunchServices 기능에서 앱이 사용자의 설치된 앱 목록을 열거할 수 있는 취약점 (CVE-2026-20663)

libexpat 기능에서 악의적으로 조작된 파일을 처리할 경우 서비스 거부 공격으로 이어질 수 있는 취약점 (CVE-2025-59375)

libxpc 기능에서 앱이 샌드박스를 탈출할 수 있는 취약점 (CVE-2026-20667)

Live Captions 기능에서 잠긴 기기에 물리적으로 접근할 수 있는 공격자가 민감한 사용자 정보를 볼 수 있는 취약점 (CVE-2026-20655)

Messages 기능에서 지름길을 이용하면 샌드박스 제한을 우회할 수 있는 취약점 (CVE-2026-20677)

Photos 기능에서 잠금 화면에서 사용자 사진에 접근 가능한 취약점 (CVE-2026-20642)

Sandbox 기능에서 앱이 샌드박스를 탈출할 수 있는 취약점 (CVE-2026-20628)

Sandbox Profiles 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2026-20678)

Screenshots 기능에서 공격자가 사용자가 삭제한 메모를 발견할 수 있는 취약점 (CVE-2026-20682)

Shortcuts 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2026-20653)

Spotlight 기능에서 샌드박스 환경에서 실행되는 앱이 민감한 사용자 데이터에 접근할 수 있는 취약점 (CVE-2026-20680)

StoreKit 기능에서 앱이 사용자가 설치한 다른 앱을 식별할 수 있는 취약점 (CVE-2026-20641)

UIKit 기능에서 앱이 특정 개인정보 보호 설정을 우회할 수 있는 취약점 (CVE-2026-20606)

UIKit 기능에서 아이폰에 물리적으로 접근할 수 있는 공격자가 맥과 아이폰 화면 미러링 중에 아이폰의 민감한 데이터를 스크린샷으로 캡처하고 볼 수 있는 취약점이 있습니다 (CVE-2026-20640)

VoiceOver 기능에서 잠긴 장치에 물리적으로 접근할 수 있는 공격자가 민감한 사용자 정보를 볼 수 있는 취약점입니다 (CVE-2026-20661)

WebKit 기능에서 원격 공격자가 서비스 거부 공격을 일으킬 수 있는 취약점 (CVE-2026-20652)

WebKit 기능에서 악의적으로 조작된 웹 콘텐츠를 처리할 때 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2026-20608, CVE-2026-20644, CVE-2026-20636, CVE-2026-20635)

WebKit 기능에서 웹사이트가 사파리 웹 확장 프로그램을 통해 사용자를 추적할 수 있는 취약점 (CVE-2026-20676)

Wi-Fi 기능에서 시스템 종료 및 커널 메모리 충돌을 발생시킬 수 있는 취약점 (CVE-2026-20621)

iOS 18.7.5 and iPadOS 18.7.5

Accessibility 기능에서 잠긴 기기에 물리적으로 접근할 수 있는 공격자가 민감한 사용자 정보를 볼 수 있는 취약점 (CVE-2026-20645)

Books 기능에서 악의적으로 조작된 백업 파일을 복원하면 보호된 시스템 파일이 수정될 수 있는 취약점 (CVE-2025-43537)

CFNetwork 기능에서 임의 파일 쓰기 가능한 취약점 (CVE-2026-20660)

CoreAudio 기능에서 악의적으로 조작된 미디어 파일을 처리할 때 예기치 않은 앱 종료 또는 프로세스 메모리 손상이 발생할 수 있는 취약점 (CVE-2026-20611)

CoreMedia 기능에서 악의적으로 조작된 파일을 처리할 경우 서비스 거부 공격이 발생하거나 메모리 내용이 유출될 수 있는 취약점 (CVE-2026-20609)

ImageIO 기능에서 악의적으로 조작된 이미지를 처리할 경우 프로세스 메모리가 노출될 수 있는 취약점 (CVE-2026-20634)

ImageIO 기능에서 악의적으로 조작된 이미지를 처리할 경우 사용자 정보가 유출될 수 있는 취약점 (CVE-2026-20675)

Kernel 기능에서 특권적인 네트워크 위치에 있는 공격자가 네트워크 트래픽을 가로챌 수 있는 취약점 (CVE-2026-20671)

LaunchServices 기능에서 앱이 사용자의 설치된 앱 목록을 열거할 수 있는 취약점 (CVE-2026-20663)

libexpat 기능에서 악의적으로 조작된 파일을 처리할 경우 서비스 거부 공격으로 이어질 수 있는 취약점 (CVE-2025-59375)

libnetcore 기능에서 특권적인 네트워크 위치에 있는 공격자가 네트워크 트래픽을 가로챌 수 있는 취약점 (CVE-2026-20671)

Live Captions 기능에서 잠긴 기기에 물리적으로 접근할 수 있는 공격자가 민감한 사용자 정보를 볼 수 있는 취약점 (CVE-2026-20655)

Mail 기능에서 "메시지에 원격 콘텐츠 로드" 기능을 끄는 것이 모든 메일 미리보기에 적용되지 않을 수 있는 취약점이 발견되었습니다 (CVE-2026-20673)

Messages 기능에서 지름길을 이용하면 샌드박스 제한을 우회할 수 있는 취약점 (CVE-2026-20677)

Model I/O 기능에서 악의적으로 조작된 USD 파일을 처리할 때 예기치 않은 앱 종료로 이어질 수 있는 취약점 (CVE-2026-20616)

Multi-Touch 기능에서 악의적인 HID 장치로 인해 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2025-43533, CVE-2025-46300, CVE-2025-46301, CVE-2025-46302, CVE-2025-46303, CVE-2025-46304, CVE-2025-46305)

Safari 기능에서 앱이 사용자의 사파리 검색 기록에 접근할 수 있는 취약점 (CVE-2026-20656)

Sandbox 기능에서 앱이 샌드박스를 탈출할 수 있는 취약점 (CVE-2026-20628)

Sandbox Profiles 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2026-20678)

Screenshots 기능에서 공격자가 사용자가 삭제한 메모를 발견할 수 있는 취약점 (CVE-2026-20682)

Shortcuts 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2026-20653)

Spotlight 기능에서 샌드박스 환경에서 실행되는 앱이 민감한 사용자 데이터에 접근할 수 있는 취약점 (CVE-2026-20680)

StoreKit 기능에서 앱이 사용자가 설치한 다른 앱을 식별할 수 있는 취약점 (CVE-2026-20641)

UIKit 기능에서 앱이 특정 개인정보 보호 설정을 우회할 수 있는 취약점 (CVE-2026-20606)

Voice Control 기능에서 앱이 시스템 프로세스를 충돌시킬 수 있는 취약점 (CVE-2026-20605)

VoiceOver 기능에서 잠긴 기기에 물리적으로 접근할 수 있는 공격자가 민감한 사용자 정보를 볼 수 있는 취약점 (CVE-2026-20661)

WebKit 기능에서 악의적으로 조작된 웹 콘텐츠를 처리할 때 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2026-20608, CVE-2026-20644, CVE-2026-20635)

WebKit 기능에서 원격 공격자가 서비스 거부 공격을 일으킬 수 있는 취약점 (CVE-2026-20652)

Wi-Fi 기능에서 시스템 종료 및 커널 메모리 충돌을 발생시킬 수 있는 취약점 (CVE-2026-20621)

macOS Tahoe 26.3

Admin Framework 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2026-20669)

AppleMobileFileIntegrity 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2026-20625, CVE-2026-20624)

Bluetooth 기능에서 특권 네트워크 위치에 있는 공격자가 조작된 블루투스 패킷을 사용하여 서비스 거부 공격을 수행할 수 있는 취약점 (CVE-2026-20650)

CFNetwork 기능에서 임의 파일 쓰기 가능한 취약점 (CVE-2026-20660)

Contacts 기능에서 앱이 사용자의 연락처 정보에 접근할 수 있는 취약점 (CVE-2026-20681)

CoreAudio 기능에서 악의적으로 조작된 미디어 파일을 처리할 때 예기치 않은 앱 종료 또는 프로세스 메모리 손상이 발생할 수 있는 취약점 (CVE-2026-20611)

CoreMedia 기능에서 악의적으로 조작된 파일을 처리할 경우 서비스 거부 공격이 발생하거나 메모리 내용이 유출될 수 있는 취약점 (CVE-2026-20609)

CoreServices 기능에서 앱이 루트 권한을 획득할 수 있는 취약점 (CVE-2026-20617, CVE-2026-20615)

CoreServices 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2026-20627)

dyld 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2026-20700)

Foundation 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2026-20629)

Foundation 기능에서 앱이 사용자의 허가 없이 키 입력을 모니터링할 수 있는 취약점 (CVE-2026-20601)

Foundation 기능에서 앱이 보호된 사용자 데이터에 접근할 수 있는 취약점 (CVE-2026-20623)

Game Center 기능에서 사용자가 민감한 사용자 정보를 볼 수 있는 취약점 (CVE-2026-20649)

GPU Drivers 기능에서 커널 메모리 접근 가능한 취약점 (CVE-2026-20620)

ImageIO 기능에서 악의적으로 조작된 이미지를 처리할 경우 사용자 정보가 유출될 수 있는 취약점 (CVE-2026-20675)

ImageIO 기능에서 악의적으로 조작된 이미지를 처리할 경우 프로세스 메모리가 노출될 수 있는 취약점 (CVE-2026-20634)

Kernel 기능에서 앱이 예기치 않은 시스템 종료를 유발할 수 있는 취약점 (CVE-2026-20654)

Kernel 기능에서 악성 앱이 루트 권한을 획득할 수 있는 취약점 (CVE-2026-20626)

Kernel 기능에서 특권적인 네트워크 위치에 있는 공격자가 네트워크 트래픽을 가로챌 수 있는 취약점 (CVE-2026-20671)

LaunchServices 기능에서 앱이 보호된 사용자 데이터에 접근할 수 있는 취약점 (CVE-2026-20630)

libexpat 기능에서 악의적으로 조작된 파일을 처리할 경우 서비스 거부 공격으로 이어질 수 있는 취약점 (CVE-2025-59375)

libxpc 기능에서 앱이 샌드박스를 우회할 수 있는 취약점 (CVE-2026-20667)

Mail 기능에서 "메시지에 원격 콘텐츠 로드" 기능을 끄는 것이 모든 메일 미리보기에 적용되지 않을 수 있는 취약점이 발견되었습니다 (CVE-2026-20673)

Messages 기능에서 지름길을 이용하면 샌드박스 제한을 우회할 수 있는 취약점 (CVE-2026-20677)

Model I/O 기능에서 악의적으로 조작된 USD 파일을 처리할 때 예기치 않은 앱 종료로 이어질 수 있는 취약점 (CVE-2026-20616)

Notification Center 기능에서 루트 권한을 가진 앱이 개인 정보에 접근할 수 있는 취약점 (CVE-2026-20603)

NSOpenPanel 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2026-20666)

Remote Management 기능에서 앱이 루트 권한을 획득할 수 있는 취약점 (CVE-2026-20614)

Safari 기능에서 앱이 사용자의 사파리 검색 기록에 접근할 수 있는 취약점 (CVE-2026-20656)

Sandbox 기능에서 앱이 샌드박스를 탈출할 수 있는 취약점 (CVE-2026-20628)

Security 기능에서 앱이 루트 권한을 획득할 수 있는 취약점 (CVE-2026-20658)

Setup Assistant 기능에서 앱이 루트 권한을 획득할 수 있는 취약점 (CVE-2026-20610)

Shortcuts 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2026-20653)

Siri 기능에서 악성 앱이 다른 iCloud 기기의 알림에 접근할 수 있는 취약점 (CVE-2026-20648)

Siri 기능에서 잠긴 기기에 물리적으로 접근할 수 있는 공격자가 민감한 사용자 정보를 볼 수 있는 취약점 (CVE-2026-20662)

Siri 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2026-20647)

Spotlight 기능에서 샌드박스 환경에서 실행되는 앱이 민감한 사용자 데이터에 접근할 수 있는 취약점 (CVE-2026-20680)

Spotlight 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2026-20612)

StoreKit 기능에서 앱이 사용자가 설치한 다른 앱을 식별할 수 있는 취약점 (CVE-2026-20641)

System Settings 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2026-20619, CVE-2026-20618)

UIKit 기능에서 앱이 특정 개인정보 보호 설정을 우회할 수 있는 취약점 (CVE-2026-20606)

Voice Control 기능에서 앱이 시스템 프로세스를 충돌시킬 수 있는 취약점 (CVE-2026-20605)

Weather 기능에서 악성 앱이 민감한 위치 정보를 읽을 수 있는 취약점 (CVE-2026-20646)

WebKit 기능에서 원격 공격자가 서비스 거부 공격을 일으킬 수 있는 취약점 (CVE-2026-20652)

WebKit 기능에서 악의적으로 조작된 웹 콘텐츠를 처리할 때 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2026-20608, CVE-2026-20644, CVE-2026-20636, CVE-2026-20635)

WebKit 기능에서 웹사이트가 사파리 웹 확장 프로그램을 통해 사용자를 추적할 수 있는 취약점 (CVE-2026-20676)

Wi-Fi 기능에서 시스템 종료 및 커널 메모리 충돌을 발생시킬 수 있는 취약점 (CVE-2026-20621)

WindowServer 기능에서 앱이 서비스 거부 공격을 일으킬 수 있는 취약점 (CVE-2026-20602)

macOS Sequoia 15.7.4

AppleMobileFileIntegrity 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2026-20624, CVE-2026-20625)

Compression 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-43403)

CoreAudio 기능에서 악의적으로 조작된 미디어 파일을 처리할 때 예기치 않은 앱 종료 또는 프로세스 메모리 손상이 발생할 수 있는 취약점 (CVE-2026-20611)

CoreMedia 기능에서 악의적으로 조작된 파일을 처리할 경우 서비스 거부 공격이 발생하거나 메모리 내용이 유출될 수 있는 취약점 (CVE-2026-20609)

GPU Drivers 기능에서 커널 메모리 접근 가능한 취약점 (CVE-2026-20620)

ImageIO 기능에서 악의적으로 조작된 이미지를 처리할 경우 프로세스 메모리가 노출될 수 있는 취약점 (CVE-2026-20634)

ImageIO 기능에서 악의적으로 조작된 이미지를 처리할 경우 사용자 정보가 유출될 수 있는 취약점 (CVE-2026-20675)

Kernel 기능에서 특권적인 네트워크 위치에 있는 공격자가 네트워크 트래픽을 가로챌 수 있는 취약점 (CVE-2026-20671)

Kernel 기능에서 악성 앱이 루트 권한을 획득할 수 있는 취약점 (CVE-2026-20626)

libexpat 기능에서 악의적으로 조작된 파일을 처리할 경우 서비스 거부 공격으로 이어질 수 있는 취약점 (CVE-2025-59375)

libnetcore 기능에서 특권적인 네트워크 위치에 있는 공격자가 네트워크 트래픽을 가로챌 수 있는 취약점 (CVE-2026-20671)

libxpc 기능에서 앱이 샌드박스를 탈출할 수 있는 취약점 (CVE-2026-20667)

Mail 기능에서 "메시지에 원격 콘텐츠 로드" 기능을 끄는 것이 모든 메일 미리보기에 적용되지 않을 수 있는 취약점이 발견되었습니다 (CVE-2026-20673)

Multi-Touch 기능에서 악의적인 HID 장치로 인해 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2025-43533, CVE-2025-46300, CVE-2025-46301, CVE-2025-46302, CVE-2025-46303, CVE-2025-46304, CVE-2025-46305)

PackageKit 기능에서 루트 권한을 가진 공격자가 보호된 시스템 파일을 삭제할 수 있는 취약점입니다 (CVE-2025-46310)

Remote Management 기능에서 앱이 루트 권한을 획득할 수 있는 취약점 (CVE-2026-20614)

Sandbox 기능에서 앱이 샌드박스를 탈출할 수 있는 취약점 (CVE-2026-20628)

Security 기능에서 원격 공격자가 서비스 거부 공격을 일으킬 수 있는 취약점 (CVE-2025-46290)

Shortcuts 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2026-20653)

Siri 기능에서 잠긴 기기에 물리적으로 접근할 수 있는 공격자가 민감한 사용자 정보를 볼 수 있는 취약점 (CVE-2026-20662)

Spotlight 기능에서 샌드박스 환경에서 실행되는 앱이 민감한 사용자 데이터에 접근할 수 있는 취약점 (CVE-2026-20680)

Spotlight 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2026-20612)

StoreKit 기능에서 앱이 사용자가 설치한 다른 앱을 식별할 수 있는 취약점 (CVE-2026-20641)

System Settings 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2026-20619)

UIKit 기능에서 앱이 특정 개인정보 보호 설정을 우회할 수 있는 취약점 (CVE-2026-20606)

Voice Control 기능에서 앱이 시스템 프로세스를 충돌시킬 수 있는 취약점 (CVE-2026-20605)

Wi-Fi 기능에서 시스템 종료 및 커널 메모리 충돌을 발생시킬 수 있는 취약점 (CVE-2026-20621)

WindowServer 기능에서 앱이 예기치 않은 시스템 종료를 유발하거나 프로세스 메모리를 손상시킬 수 있는 취약점 (CVE-2025-43402)

WindowServer 기능에서 앱이 서비스 거부 공격을 일으킬 수 있는 취약점 (CVE-2026-20602)

macOS Sonoma 14.8.4

AppleMobileFileIntegrity 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2026-20624, CVE-2026-20625)

CFNetwork 기능에서 임의 파일 쓰기 가능한 취약점 (CVE-2026-20660)

Compression 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-43403)

CoreAudio 기능에서 악의적으로 조작된 미디어 파일을 처리할 때 예기치 않은 앱 종료 또는 프로세스 메모리 손상이 발생할 수 있는 취약점 (CVE-2026-20611)

CoreMedia 기능에서 악의적으로 조작된 파일을 처리할 경우 서비스 거부 공격이 발생하거나 메모리 내용이 유출될 수 있는 취약점 (CVE-2026-20609)

CoreServices 기능에서 앱이 루트 권한을 획득할 수 있는 취약점 (CVE-2026-20617, CVE-2026-20615)

CoreServices 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-46283, CVE-2026-20627)

File Bookmark 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2025-43417)

GPU Drivers 기능에서 커널 메모리 접근 가능한 취약점 (CVE-2026-20620)

ImageIO 기능에서 악의적으로 조작된 미디어 파일을 처리할 때 예기치 않은 앱 종료 또는 프로세스 메모리 손상이 발생할 수 있는 취약점 (CVE-2025-43338)

ImageIO 기능에서 악의적으로 조작된 이미지를 처리할 경우 프로세스 메모리가 노출될 수 있는 취약점 (CVE-2026-20634)

ImageIO 기능에서 악의적으로 조작된 이미지를 처리할 경우 사용자 정보가 유출될 수 있는 취약점 (CVE-2026-20675)

Kernel 기능에서 특권적인 네트워크 위치에 있는 공격자가 네트워크 트래픽을 가로챌 수 있는 취약점 (CVE-2026-20671)

libexpat 기능에서 악의적으로 조작된 파일을 처리할 경우 서비스 거부 공격으로 이어질 수 있는 취약점 (CVE-2025-59375)

libnetcore 기능에서 특권적인 네트워크 위치에 있는 공격자가 네트워크 트래픽을 가로챌 수 있는 취약점 (CVE-2026-20671)

libxpc 기능에서 앱이 샌드박스를 탈출할 수 있는 취약점 (CVE-2026-20667)

Mail 기능에서 "메시지에 원격 콘텐츠 로드" 기능을 끄는 것이 모든 메일 미리보기에 적용되지 않을 수 있는 취약점이 발견되었습니다 (CVE-2026-20673)

Messages 기능에서 지름길을 이용하면 샌드박스 제한을 우회할 수 있는 취약점 (CVE-2026-20677)

Model I/O 기능에서 악의적으로 조작된 USD 파일을 처리할 때 예기치 않은 앱 종료로 이어질 수 있는 취약점 (CVE-2026-20616)

Multi-Touch 기능에서 악의적인 HID 장치가 예기치 않은 프로세스 충돌을 일으킬 수 있는 취약점 (CVE-2025-43533, CVE-2025-46300, CVE-2025-46301, CVE-2025-46302, CVE-2025-46303, CVE-2025-46304, CVE-2025-46305)

PackageKit 기능에서 루트 권한을 가진 공격자가 보호된 시스템 파일을 삭제할 수 있는 취약점입니다 (CVE-2025-46310)

Remote Management 기능에서 앱이 루트 권한을 획득할 수 있는 취약점 (CVE-2026-20614)

Sandbox 기능에서 앱이 샌드박스를 탈출할 수 있는 취약점 (CVE-2026-20628)

Security 기능에서 원격 공격자가 서비스 거부 공격을 일으킬 수 있는 취약점 (CVE-2025-46290)

Shortcuts 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2026-20653)

Spotlight 기능에서 샌드박스 환경에서 실행되는 앱이 민감한 사용자 데이터에 접근할 수 있는 취약점 (CVE-2026-20680)

Spotlight 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2026-20612)

StoreKit 기능에서 앱이 사용자가 설치한 다른 앱을 식별할 수 있는 취약점 (CVE-2026-20641)

UIKit 기능에서 앱이 특정 개인정보 보호 설정을 우회할 수 있는 취약점 (CVE-2026-20606)

Voice Control 기능에서 앱이 시스템 프로세스를 충돌시킬 수 있는 취약점 (CVE-2026-20605)

Wi-Fi 기능에서 시스템 종료 및 커널 메모리 충돌을 발생시킬 수 있는 취약점 (CVE-2026-20621)

WindowServer 기능에서 앱이 예기치 않은 시스템 종료를 유발하거나 프로세스 메모리를 손상시킬 수 있는 취약점 (CVE-2025-43402)

WindowServer 기능에서 앱이 서비스 거부 공격을 일으킬 수 있는 취약점 (CVE-2026-20602)

tvOS 26.3

Bluetooth 기능에서 특권 네트워크 위치에 있는 공격자가 조작된 블루투스 패킷을 사용하여 서비스 거부 공격을 수행할 수 있는 취약점 (CVE-2026-20650)

CoreAudio 기능에서 악의적으로 조작된 미디어 파일을 처리할 때 예기치 않은 앱 종료 또는 프로세스 메모리 손상이 발생할 수 있는 취약점 (CVE-2026-20611)

CoreMedia 기능에서 악의적으로 조작된 파일을 처리할 경우 서비스 거부 공격이 발생하거나 메모리 내용이 유출될 수 있는 취약점 (CVE-2026-20609)

CoreServices 기능에서 앱이 루트 권한을 획득할 수 있는 취약점 (CVE-2026-20617)

dyld 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2026-20700)

Game Center 기능에서 사용자가 민감한 사용자 정보를 볼 수 있는 취약점 (CVE-2026-20649)

ImageIO 기능에서 악의적으로 조작된 이미지를 처리할 경우 사용자 정보가 유출될 수 있는 취약점 (CVE-2026-20675)

ImageIO 기능에서 악의적으로 조작된 이미지를 처리할 경우 프로세스 메모리가 노출될 수 있는 취약점 (CVE-2026-20634)

Kernel 기능에서 앱이 예기치 않은 시스템 종료를 유발할 수 있는 취약점 (CVE-2026-20654)

Kernel 기능에서 특권적인 네트워크 위치에 있는 공격자가 네트워크 트래픽을 가로챌 수 있는 취약점 (CVE-2026-20671)

libexpat 기능에서 악의적으로 조작된 파일을 처리할 경우 서비스 거부 공격으로 이어질 수 있는 취약점 (CVE-2025-59375)

Sandbox 기능에서 앱이 샌드박스를 탈출할 수 있는 취약점 (CVE-2026-20628)

StoreKit 기능에서 앱이 사용자가 설치한 다른 앱을 식별할 수 있는 취약점 (CVE-2026-20641)

WebKit 기능에서 악의적으로 조작된 웹 콘텐츠를 처리할 때 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2026-20635)

watchOS 26.3

Bluetooth 기능에서 특권 네트워크 위치에 있는 공격자가 조작된 블루투스 패킷을 사용하여 서비스 거부 공격을 수행할 수 있는 취약점 (CVE-2026-20650)

CoreAudio 기능에서 악의적으로 조작된 미디어 파일을 처리할 때 예기치 않은 앱 종료 또는 프로세스 메모리 손상이 발생할 수 있는 취약점 (CVE-2026-20611)

CoreMedia 기능에서 악의적으로 조작된 파일을 처리할 경우 서비스 거부 공격이 발생하거나 메모리 내용이 유출될 수 있는 취약점 (CVE-2026-20609)

CoreServices 기능에서 앱이 루트 권한을 획득할 수 있는 취약점 (CVE-2026-20617)

CoreServices 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2026-20627)

dyld 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2026-20700)

Game Center 기능에서 사용자가 민감한 사용자 정보를 볼 수 있는 취약점 (CVE-2026-20649)

ImageIO 기능에서 악의적으로 조작된 이미지를 처리할 경우 사용자 정보가 유출될 수 있는 취약점 (CVE-2026-20675)

ImageIO 기능에서 악의적으로 조작된 이미지를 처리할 경우 프로세스 메모리가 노출될 수 있는 취약점 (CVE-2026-20634)

Kernel 기능에서 앱이 예기치 않은 시스템 종료를 유발할 수 있는 취약점 (CVE-2026-20654)

Kernel 기능에서 특권적인 네트워크 위치에 있는 공격자가 네트워크 트래픽을 가로챌 수 있는 취약점 (CVE-2026-20671)

libexpat 기능에서 악의적으로 조작된 파일을 처리할 경우 서비스 거부 공격으로 이어질 수 있는 취약점 (CVE-2025-59375)

libxpc 기능에서 앱이 샌드박스를 탈출할 수 있는 취약점 (CVE-2026-20667)

Sandbox 기능에서 앱이 샌드박스를 탈출할 수 있는 취약점 (CVE-2026-20628)

StoreKit 기능에서 앱이 사용자가 설치한 다른 앱을 식별할 수 있는 취약점 (CVE-2026-20641)

WebKit 기능에서 악의적으로 조작된 웹 콘텐츠를 처리할 때 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2026-20635)

visionOS 26.3

AppleMobileFileIntegrity 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2026-20625)

Bluetooth 기능에서 특권 네트워크 위치에 있는 공격자가 조작된 블루투스 패킷을 사용하여 서비스 거부 공격을 수행할 수 있는 취약점 (CVE-2026-20650)

CFNetwork 기능에서 임의 파일 쓰기 가능한 취약점 (CVE-2026-20660)

CoreAudio 기능에서 악의적으로 조작된 미디어 파일을 처리할 때 예기치 않은 앱 종료 또는 프로세스 메모리 손상이 발생할 수 있는 취약점 (CVE-2026-20611)

CoreMedia 기능에서 악의적으로 조작된 파일을 처리할 경우 서비스 거부 공격이 발생하거나 메모리 내용이 유출될 수 있는 취약점 (CVE-2026-20609)

CoreServices 기능에서 앱이 루트 권한을 획득할 수 있는 취약점 (CVE-2026-20617, CVE-2026-20615)

CoreServices 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2026-20627)

dyld 기능에서 임의 코드 실행이 가능한 취약점 (CVE-2026-20700)

ImageIO 기능에서 악의적으로 조작된 이미지를 처리할 경우 사용자 정보가 유출될 수 있는 취약점 (CVE-2026-20675)

ImageIO 기능에서 악의적으로 조작된 이미지를 처리할 경우 프로세스 메모리가 노출될 수 있는 취약점 (CVE-2026-20634)

Kernel 기능에서 앱이 예기치 않은 시스템 종료를 유발할 수 있는 취약점 (CVE-2026-20654)

Kernel 기능에서 악성 앱이 루트 권한을 획득할 수 있는 취약점 (CVE-2026-20626)

Kernel 기능에서 특권적인 네트워크 위치에 있는 공격자가 네트워크 트래픽을 가로챌 수 있는 취약점 (CVE-2026-20671)

libexpat 기능에서 악의적으로 조작된 파일을 처리할 경우 서비스 거부 공격으로 이어질 수 있는 취약점 (CVE-2025-59375)

Messages 기능에서 지름길을 이용하면 샌드박스 제한을 우회할 수 있는 취약점 (CVE-2026-20677)

Model I/O 기능에서 악의적으로 조작된 USD 파일을 처리할 때 예기치 않은 앱 종료로 이어질 수 있는 취약점 (CVE-2026-20616)

Sandbox 기능에서 앱이 샌드박스를 탈출할 수 있는 취약점 (CVE-2026-20628)

Shortcuts 기능에서 앱이 사용자의 민감한 데이터에 접근할 수 있는 취약점 (CVE-2026-20653)

StoreKit 기능에서 앱이 사용자가 설치한 다른 앱을 식별할 수 있는 취약점 (CVE-2026-20641)

WebKit 기능에서 원격 공격자가 서비스 거부 공격을 일으킬 수 있는 취약점 (CVE-2026-20652)

WebKit 기능에서 악의적으로 조작된 웹 콘텐츠를 처리할 때 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2026-20608, CVE-2026-20644, CVE-2026-20636, CVE-2026-20635)

WebKit 기능에서 웹사이트가 사파리 웹 확장 프로그램을 통해 사용자를 추적할 수 있는 취약점 (CVE-2026-20676)

Wi-Fi 기능에서 시스템 종료 및 커널 메모리 충돌을 발생시킬 수 있는 취약점 (CVE-2026-20621)

Safari 26.3

CFNetwork 기능에서 임의 파일 쓰기 가능한 취약점 (CVE-2026-20660)

Safari 기능에서 앱이 사용자의 사파리 검색 기록에 접근할 수 있는 취약점 (CVE-2026-20656)

WebKit 기능에서 원격 공격자가 서비스 거부 공격을 일으킬 수 있는 취약점 (CVE-2026-20652)

WebKit 기능에서 악의적으로 조작된 웹 콘텐츠를 처리할 때 예기치 않은 프로세스 충돌이 발생할 수 있는 취약점 (CVE-2026-20608, CVE-2026-20644, CVE-2026-20636, CVE-2026-20635)

WebKit 기능에서 웹사이트가 사파리 웹 확장 프로그램을 통해 사용자를 추적할 수 있는 취약점 (CVE-2026-20676)

 

참고 사이트

 

Security Bulletins and Advisories

https://support.apple.com/en-us/HT201222

iOS 26.3 and iPadOS 26.3

https://support.apple.com/en-us/126346

iOS 18.7.5 and iPadOS 18.7.5

https://support.apple.com/en-us/126347

macOS Tahoe 26.3

https://support.apple.com/en-us/126348

macOS Sequoia 15.7.4

https://support.apple.com/en-us/126349

macOS Sonoma 14.8.4

https://support.apple.com/en-us/126350

tvOS 26.3

https://support.apple.com/en-us/126351

watchOS 26.3

https://support.apple.com/en-us/126352

visionOS 26.3

https://support.apple.com/en-us/126353

Safari 26.3

https://support.apple.com/en-us/126354