개요
Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.
취약점 정보
iOS 26.3 and iPadOS 26.3
Accessibility
물리적 접근 권한을 가진 공격자가 잠긴 기기에서 민감한 사용자 정보를 볼 수 있음
CVE-2026-20645
Accessibility
물리적 접근 권한이 있는 공격자가 잠긴 기기에서 민감한 사용자 정보를 볼 수 있음
CVE-2026-20674
Bluetooth
특권이 있는 네트워크 위치에 있는 공격자가 조작된 Bluetooth 패킷을 사용하여 서비스 거부(denial-of-service) 공격을 수행할 수 있음
CVE-2026-20650
Call History
Live Caller ID 앱 확장 기능이 꺼진 상태에서 사용자가 식별 정보를 확장 기능에 유출할 수 있음
CVE-2026-20638
CFNetwork
원격 사용자가 임의의 파일을 쓸 수 있음
CVE-2026-20660
CoreAudio
악의적으로 조작된 미디어 파일을 처리하면 예기치 않은 앱 종료 또는 프로세스 메모리 손상이 발생할 수 있음
CVE-2026-20611
CoreMedia
악의적으로 조작된 파일을 처리하면 서비스 거부(denial-of-service) 취약점이나 메모리 내용이 노출되는 문제를 일으킬 수 있음
CVE-2026-20609
CoreServices
앱이 루트 권한을 얻을 수 있음
CVE-2026-20615, CVE-2026-20617
CoreServices
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2026-20627
dyld
메모리 쓰기 기능이 있는 공격자가 임의의 코드를 실행할 수 있음
CVE-2026-20700
Game Center
사용자가 민감한 사용자 정보를 볼 수 있음
CVE-2026-20649
ImageIO
악의적으로 제작된 이미지를 처리하는 것이 사용자 정보의 노출로 이어질 수 있음
CVE-2026-20675
ImageIO
악의적으로 조작된 이미지를 처리하면 프로세스 메모리가 노출될 수 있음
CVE-2026-20634
Kernel
앱이 예기치 않은 시스템 종료를 유발할 수 있음
CVE-2026-20654
Kernel
악성 앱이 루트 권한을 획득할 수 있음
CVE-2026-20626
Kernel
특권 네트워크 위치에 있는 공격자가 네트워크 트래픽을 가로챌 수 있음
CVE-2026-20671
LaunchServices
앱이 사용자의 설치된 앱을 열거할 수 있음
CVE-2026-20663
libexpat
악의적으로 조작된 파일을 처리하는 것이 서비스 거부(denial-of-service)로 이어질 수 있음
CVE-2025-59375
libxpc
앱이 샌드박스를 탈출할 수 있을 가능성이 있음
CVE-2026-20667
Live Captions
물리적 접근 권한을 가진 공격자가 잠긴 장치에서 민감한 사용자 정보를 볼 수 있음
CVE-2026-20655
Messages
바로가기가 샌드박스 제한을 우회할 수 있을 가능성 있음
CVE-2026-20677
Photos
물리적 접근 권한을 가진 사람이 iOS 기기의 잠금 화면에서 사진에 접근할 수 있음
CVE-2026-20642
Sandbox
앱이 샌드박스를 탈출할 수 있음
CVE-2026-20628
Sandbox Profiles
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2026-20678
Screenshots
공격자가 사용자의 삭제된 노트를 발견할 수 있음
CVE-2026-20682
Shortcuts
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2026-20653
Spotlight
샌드박스된 앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2026-20680
StoreKit
앱이 사용자가 설치한 다른 앱을 식별할 수 있는 문제
CVE-2026-20641
UIKit
앱이 특정 개인정보 보호 설정을 우회할 수 있음
CVE-2026-20606
UIKit
물리적 접근 권한을 가진 공격자가 iPhone을 Mac과의 iPhone 미러링 중에 iPhone에서 민감한 데이터의 스크린샷을 찍고 볼 수 있음
CVE-2026-20640
VoiceOver
물리적 접근 권한을 가진 공격자가 잠긴 기기에서 민감한 사용자 정보를 볼 수 있음
CVE-2026-20661
WebKit
원격 공격자가 서비스 거부(denial-of-service)를 유발할 수 있음
CVE-2026-20652
WebKit
악의적으로 조작된 웹 콘텐츠를 처리하는 과정에서 예기치 않은 프로세스 충돌이 발생할 수 있음
CVE-2026-20608
WebKit
웹사이트가 Safari 웹 확장 프로그램을 통해 사용자를 추적할 수 있는 문제
CVE-2026-20676
WebKit
악의적으로 조작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음
CVE-2026-20635, CVE-2026-20636, CVE-2026-20644
Wi-Fi
앱이 예상치 못한 시스템 종료를 유발하거나 커널 메모리를 손상시킬 수 있음
CVE-2026-20621
iOS 18.7.5 and iPadOS 18.7.5
Accessibility
물리적 접근 권한을 가진 공격자가 잠긴 기기에서 민감한 사용자 정보를 볼 수 있음
CVE-2026-20645
Books
악의적으로 조작된 백업 파일을 복원하면 보호된 시스템 파일이 수정될 수 있음
CVE-2025-43537
CFNetwork
원격 사용자가 임의의 파일을 쓸 수 있음
CVE-2026-20660
CoreAudio
악의적으로 조작된 미디어 파일을 처리하면 예기치 않은 앱 종료 또는 프로세스 메모리 손상이 발생할 수 있음
CVE-2026-20611
CoreMedia
악의적으로 조작된 파일을 처리하면 서비스 거부(denial-of-service)로 이어지거나 메모리 내용이 유출될 가능성이 있음
CVE-2026-20609
ImageIO
악의적으로 조작된 이미지를 처리하면 프로세스 메모리가 노출될 수 있음
CVE-2026-20634
ImageIO
악의적으로 제작된 이미지를 처리하면 사용자 정보가 노출될 수 있음
CVE-2026-20675
Kernel
특권 네트워크 위치에 있는 공격자가 네트워크 트래픽을 가로챌 수 있음
CVE-2026-20671
LaunchServices
앱이 사용자의 설치된 앱을 열거할 수 있음
CVE-2026-20663
libexpat
악의적으로 조작된 파일을 처리하면 서비스 거부(denial-of-service) 문제를 일으킬 수 있음
CVE-2025-59375
libnetcore
특권 네트워크 위치에 있는 공격자가 네트워크 트래픽을 가로챌 수 있음
CVE-2026-20671
Live Captions
물리적으로 잠긴 기기에 접근할 수 있는 공격자가 민감한 사용자 정보를 볼 수 있음
CVE-2026-20655
"메시지에서 원격 콘텐츠 로드"를 끄는 것이 모든 메일 미리보기에는 적용되지 않을 수 있음
CVE-2026-20673
Messages
바로가기가 샌드박스 제한을 우회할 수 있음
CVE-2026-20677
Model I/O
악의적으로 조작된 USD 파일을 처리할 때 예기치 않은 앱 종료 문제 발생 가능성 있음
CVE-2026-20616
Multi-Touch
악성 HID 장치가 예기치 않은 프로세스 충돌을 일으킬 수 있음
CVE-2025-43533, CVE-2025-46300, CVE-2025-46301, CVE-2025-46302, CVE-2025-46303, CVE-2025-46304, CVE-2025-46305
Safari
앱이 사용자의 Safari 기록에 접근할 수 있는 문제
CVE-2026-20656
Sandbox
앱이 샌드박스를 탈출할 수 있을 가능성 있음
CVE-2026-20628
Sandbox Profiles
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2026-20678
Screenshots
공격자가 사용자의 삭제된 노트를 발견할 수 있는 문제
CVE-2026-20682
Shortcuts
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2026-20653
Spotlight
샌드박스된 앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2026-20680
StoreKit
어떤 앱이 사용자가 설치한 다른 앱을 식별할 수 있는 문제
CVE-2026-20641
UIKit
앱이 특정 개인정보 보호 설정을 우회할 수 있을 가능성이 있음
CVE-2026-20606
Voice Control
앱이 시스템 프로세스를 충돌시킬 수 있음
CVE-2026-20605
VoiceOver
물리적으로 잠긴 장치에 접근할 수 있는 공격자가 민감한 사용자 정보를 볼 수 있음
CVE-2026-20661
WebKit
악의적으로 조작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음
CVE-2026-20608
WebKit
원격 공격자가 서비스 거부(denial-of-service) 문제를 일으킬 수 있음
CVE-2026-20652
WebKit
악의적으로 제작된 웹 콘텐츠를 처리할 때 예상치 못한 프로세스 충돌이 발생할 수 있음
CVE-2026-20635, CVE-2026-20644
Wi-Fi
앱이 예기치 않은 시스템 종료를 일으키거나 커널 메모리를 손상시킬 수 있음
CVE-2026-20621
macOS Tahoe 26.3
Admin Framework
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2026-20669
AppleMobileFileIntegrity
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2026-20624, CVE-2026-20625
Bluetooth
특권 네트워크 위치에 있는 공격자가 조작된 Bluetooth 패킷을 사용하여 서비스 거부(denial-of-service) 공격을 수행할 수 있음
CVE-2026-20650
CFNetwork
원격 사용자가 임의의 파일을 쓸 수 있음
CVE-2026-20660
Contacts
앱이 사용자의 연락처에 대한 정보를 액세스할 수 있는 문제
CVE-2026-20681
CoreAudio
악의적으로 조작된 미디어 파일을 처리하면 예기치 않은 앱 종료 또는 프로세스 메모리 손상이 발생할 수 있음
CVE-2026-20611
CoreMedia
악의적으로 조작된 파일을 처리하면 서비스 거부(denial-of-service)로 이어지거나 메모리 내용이 노출될 수 있음
CVE-2026-20609
CoreServices
앱이 루트 권한을 획득할 수 있음
CVE-2026-20615, CVE-2026-20617
CoreServices
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2026-20627
dyld
메모리 쓰기 기능을 가진 공격자가 임의의 코드를 실행할 수 있음
CVE-2026-20700
Foundation
앱이 사용자 민감 데이터를 액세스할 수 있음
CVE-2026-20629
Foundation
앱이 사용자 허가 없이 키 입력을 모니터링할 수 있는 문제
CVE-2026-20601
Foundation
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2026-20623
Game Center
사용자가 민감한 사용자 정보를 볼 수 있음
CVE-2026-20649
GPU Drivers
공격자는 시스템의 예기치 않은 종료를 유발하거나 커널 메모리를 읽을 수 있을 것임
CVE-2026-20620
ImageIO
악의적으로 조작된 이미지를 처리하면 사용자 정보가 노출될 수 있음
CVE-2026-20675
ImageIO
악의적으로 조작된 이미지를 처리하면 프로세스 메모리가 노출될 수 있음
CVE-2026-20634
Kernel
앱이 예기치 않은 시스템 종료를 유발할 수 있음
CVE-2026-20654
Kernel
악성 앱이 루트 권한을 획득할 수 있음
CVE-2026-20626
Kernel
특권 네트워크 위치에 있는 공격자가 네트워크 트래픽을 가로챌 수 있음
CVE-2026-20671
LaunchServices
앱이 보호된 사용자 데이터에 접근할 수 있음
CVE-2026-20630
libexpat
악의적으로 조작된 파일을 처리하면 서비스 거부(denial-of-service) 문제로 이어질 수 있음
CVE-2025-59375
libxpc
앱이 샌드박스를 탈출할 수 있을 가능성이 있음
CVE-2026-20667
"메시지에서 원격 콘텐츠 로드"를 끄는 것이 모든 메일 미리보기에는 적용되지 않을 수 있음
CVE-2026-20673
Messages
단축키가 샌드박스(sandbox) 제한을 우회할 수 있을 가능성이 있음
CVE-2026-20677
Model I/O
악의적으로 조작된 USD 파일을 처리하는 것은 예기치 않은 앱 종료로 이어질 수 있음
CVE-2026-20616
Notification Center
루트 권한을 가진 앱이 개인 정보를 액세스할 수 있을 가능성이 있음
CVE-2026-20603
NSOpenPanel
앱이 민감한 사용자 데이터에 접근할 수 있는 문제
CVE-2026-20666
Remote Management
앱이 루트 권한을 얻을 수 있음
CVE-2026-20614
Safari
어떤 앱이 사용자의 Safari 기록에 접근할 수 있는 문제
CVE-2026-20656
Sandbox
앱이 샌드박스를 탈출할 수 있을 가능성 있음
CVE-2026-20628
Security
앱이 루트 권한을 획득할 수 있음
CVE-2026-20658
Setup Assistant
앱이 루트 권한을 획득할 수 있음
CVE-2026-20610
Shortcuts
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2026-20653
Siri
악성 앱이 다른 iCloud 기기의 알림에 접근할 수 있는 문제
CVE-2026-20648
Siri
물리적 접근 권한을 가진 공격자가 잠긴 기기에서 민감한 사용자 정보를 볼 수 있음
CVE-2026-20662
Siri
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2026-20647
Spotlight
샌드박스된 앱이 민감한 사용자 데이터에 접근할 수 있는 문제
CVE-2026-20680
Spotlight
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2026-20612
StoreKit
앱이 사용자가 설치한 다른 앱을 식별할 수 있는 문제
CVE-2026-20641
System Settings
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2026-20619
System Settings
앱이 사용자 민감 데이터를 액세스할 수 있음
CVE-2026-20618
UIKit
앱이 특정 개인정보 보호 설정을 우회할 수 있음
CVE-2026-20606
Voice Control
앱이 시스템 프로세스를 충돌시킬 수 있는 문제
CVE-2026-20605
Weather
악성 앱이 민감한 위치 정보를 읽을 수 있음
CVE-2026-20646
WebKit
원격 공격자가 서비스 거부(denial-of-service) 문제를 일으킬 수 있음
CVE-2026-20652
WebKit
악의적으로 조작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음
CVE-2026-20608
WebKit
웹사이트가 Safari 웹 확장 프로그램을 통해 사용자를 추적할 수 있음
CVE-2026-20676
WebKit
악의적으로 조작된 웹 콘텐츠를 처리하면 예상치 못한 프로세스 충돌이 발생할 수 있음
CVE-2026-20635, CVE-2026-20636, CVE-2026-20644
Wi-Fi
앱이 예기치 않은 시스템 종료를 유발하거나 커널 메모리를 손상시킬 수 있음
CVE-2026-20621
WindowServer
앱이 서비스 거부(denial-of-service) 문제를 일으킬 수 있음
CVE-2026-20602
macOS Sequoia 15.7.4
AppleMobileFileIntegrity
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2026-20624
AppleMobileFileIntegrity
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2026-20625
Compression
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43403
CoreAudio
악의적으로 조작된 미디어 파일을 처리하면 예기치 않은 앱 종료 또는 프로세스 메모리 손상이 발생할 수 있음
CVE-2026-20611
CoreMedia
악의적으로 조작된 파일을 처리하면 서비스 거부(denial-of-service)로 이어지거나 메모리 내용을 노출할 수 있음
CVE-2026-20609
GPU Drivers
공격자가 예기치 않은 시스템 종료를 유발하거나 커널 메모리를 읽을 수 있음
CVE-2026-20620
ImageIO
악의적으로 제작된 이미지를 처리하면 프로세스 메모리가 노출될 수 있음
CVE-2026-20634
ImageIO
악의적으로 제작된 이미지를 처리할 경우 사용자 정보가 노출될 수 있음
CVE-2026-20675
Kernel
특권이 있는 네트워크 위치에 있는 공격자가 네트워크 트래픽을 가로챌 수 있음
CVE-2026-20671
Kernel
악성 앱이 루트 권한을 획득할 수 있음
CVE-2026-20626
libexpat
악의적으로 조작된 파일을 처리하면 서비스 거부(denial-of-service) 문제로 이어질 수 있음
CVE-2025-59375
libnetcore
특권 네트워크 위치에 있는 공격자가 네트워크 트래픽을 가로챌 수 있음
CVE-2026-20671
libxpc
앱이 샌드박스를 탈출할 수 있을 가능성이 있음
CVE-2026-20667
"메시지에서 원격 콘텐츠 로드"를 끄는 것이 모든 메일 미리보기에는 적용되지 않을 수 있음
CVE-2026-20673
Multi-Touch
악성 HID 장치가 예기치 않은 프로세스 충돌을 일으킬 수 있음
CVE-2025-43533, CVE-2025-46300, CVE-2025-46301, CVE-2025-46302, CVE-2025-46303, CVE-2025-46304, CVE-2025-46305
PackageKit
루트 권한을 가진 공격자가 보호된 시스템 파일을 삭제할 수 있을 가능성이 있음
CVE-2025-46310
Remote Management
앱이 루트 권한을 얻을 수 있음
CVE-2026-20614
Sandbox
앱이 샌드박스를 탈출할 수 있는 문제
CVE-2026-20628
Security
원격 공격자가 서비스 거부(denial-of-service) 문제를 일으킬 수 있음
CVE-2025-46290
Shortcuts
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2026-20653
Siri
물리적 접근 권한을 가진 공격자가 잠긴 장치에서 민감한 사용자 정보를 볼 수 있음
CVE-2026-20662
Spotlight
샌드박스된 앱이 민감한 사용자 데이터에 접근할 수 있는 문제
CVE-2026-20680
Spotlight
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2026-20612
StoreKit
앱이 사용자가 설치한 다른 앱을 식별할 수 있는 문제
CVE-2026-20641
System Settings
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2026-20619
UIKit
앱이 특정 개인정보 보호 설정을 우회할 수 있음
CVE-2026-20606
Voice Control
앱이 시스템 프로세스를 충돌시킬 수 있음
CVE-2026-20605
Wi-Fi
앱이 예기치 않은 시스템 종료를 유발하거나 커널 메모리를 손상시킬 수 있음
CVE-2026-20621
WindowServer
앱이 예기치 않은 시스템 종료를 유발하거나 프로세스 메모리를 손상시킬 수 있음
CVE-2025-43402
WindowServer
앱이 서비스 거부(denial-of-service) 문제를 일으킬 수 있음
CVE-2026-20602
macOS Sonoma 14.8.4
AppleMobileFileIntegrity
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2026-20624
AppleMobileFileIntegrity
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2026-20625
CFNetwork
원격 사용자가 임의의 파일을 쓸 수 있음
CVE-2026-20660
Compression
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-43403
CoreAudio
악의적으로 조작된 미디어 파일을 처리하면 예기치 않은 앱 종료 또는 프로세스 메모리 손상이 발생할 수 있음
CVE-2026-20611
CoreMedia
악의적으로 조작된 파일을 처리하면 서비스 거부(denial-of-service)로 이어지거나 메모리 내용이 노출될 가능성이 있음
CVE-2026-20609
CoreServices
앱이 루트 권한을 얻을 수 있음
CVE-2026-20617
CoreServices
앱이 루트 권한을 획득할 수 있음
CVE-2026-20615
CoreServices
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2025-46283
CoreServices
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2026-20627
File Bookmark
앱이 사용자 민감 데이터를 액세스할 수 있음
CVE-2025-43417
GPU Drivers
공격자가 예기치 않은 시스템 종료를 유발하거나 커널 메모리를 읽을 수 있음
CVE-2026-20620
ImageIO
악의적으로 제작된 미디어 파일을 처리하는 과정에서 예기치 않은 앱 종료 또는 프로세스 메모리 손상이 발생할 수 있음
CVE-2025-43338
ImageIO
악의적으로 조작된 이미지를 처리하면 프로세스 메모리가 노출될 수 있음
CVE-2026-20634
ImageIO
악의적으로 제작된 이미지를 처리할 경우 사용자 정보가 노출될 수 있음
CVE-2026-20675
Kernel
특권 네트워크 위치에 있는 공격자가 네트워크 트래픽을 가로챌 수 있음
CVE-2026-20671
libexpat
악의적으로 조작된 파일을 처리하는 것은 서비스 거부(denial-of-service) 문제로 이어질 수 있음
CVE-2025-59375
libnetcore
특권 네트워크 위치에 있는 공격자가 네트워크 트래픽을 가로챌 수 있음
CVE-2026-20671
libxpc
앱이 샌드박스를 탈출할 수 있을 가능성이 있음
CVE-2026-20667
"메시지에서 원격 콘텐츠 로드"를 끄는 것이 모든 메일 미리보기에 적용되지 않을 수 있음
CVE-2026-20673
Messages
바로가기가 샌드박스 제한을 우회할 수 있음
CVE-2026-20677
Model I/O
악의적으로 조작된 USD 파일을 처리하면 예기치 않은 앱 종료로 이어질 수 있음
CVE-2026-20616
Multi-Touch
악성 HID 디바이스가 예기치 않은 프로세스 크래시를 일으킬 수 있음
CVE-2025-43533, CVE-2025-46300, CVE-2025-46301, CVE-2025-46302, CVE-2025-46303, CVE-2025-46304, CVE-2025-46305
PackageKit
루트 권한을 가진 공격자가 보호된 시스템 파일을 삭제할 수 있음
CVE-2025-46310
Remote Management
앱이 루트 권한을 얻을 수 있음
CVE-2026-20614
Sandbox
앱이 샌드박스를 탈출할 수 있는 문제
CVE-2026-20628
Security
원격 공격자가 서비스 거부(denial-of-service) 문제를 일으킬 수 있음
CVE-2025-46290
Shortcuts
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2026-20653
Spotlight
샌드박스된 앱이 민감한 사용자 데이터에 접근할 수 있는 문제
CVE-2026-20680
Spotlight
앱이 민감한 사용자 데이터에 접근할 수 있음
CVE-2026-20612
StoreKit
앱이 사용자가 설치한 다른 앱을 식별할 수 있는 문제
CVE-2026-20641
UIKit
앱이 특정 개인정보 보호 설정을 우회할 수 있음
CVE-2026-20606
Voice Control
앱이 시스템 프로세스를 충돌시킬 수 있는 문제
CVE-2026-20605
Wi-Fi
앱이 예기치 않은 시스템 종료를 유발하거나 커널 메모리를 손상시킬 수 있음
CVE-2026-20621
WindowServer
앱이 예기치 않은 시스템 종료를 유발하거나 프로세스 메모리를 손상시킬 수 있음
CVE-2025-43402
WindowServer
앱이 서비스 거부(denial-of-service)를 유발할 수 있음
CVE-2026-20602
watchOS 26.3
Bluetooth
특권이 있는 네트워크 위치에 있는 공격자가 조작된 블루투스 패킷을 사용하여 서비스 거부 공격(denial-of-service attack)을 수행할 수 있음
CVE-2026-20650
CoreAudio
악의적으로 조작된 미디어 파일을 처리하면 예기치 않은 앱 종료 또는 프로세스 메모리 손상이 발생할 수 있음
CVE-2026-20611
CoreMedia
악의적으로 조작된 파일을 처리하면 서비스 거부(denial-of-service)로 이어지거나 메모리 내용이 노출될 가능성이 있음
CVE-2026-20609
CoreServices
앱이 루트 권한을 획득할 수 있음
CVE-2026-20617
CoreServices
앱이 민감한 사용자 데이터에 접근할 수 있는 문제
CVE-2026-20627
dyld
메모리 쓰기 기능을 가진 공격자가 임의의 코드를 실행할 수 있음
CVE-2026-20700
Game Center
사용자가 민감한 사용자 정보를 볼 수 있음
CVE-2026-20649
ImageIO
악의적으로 제작된 이미지를 처리할 경우 사용자 정보가 노출될 수 있음
CVE-2026-20675
ImageIO
악의적으로 제작된 이미지를 처리할 경우 프로세스 메모리가 노출될 수 있음
CVE-2026-20634
Kernel
앱이 예기치 않은 시스템 종료를 초래할 수 있음
CVE-2026-20654
Kernel
특권 네트워크 위치에 있는 공격자가 네트워크 트래픽을 가로챌 수 있음
CVE-2026-20671
libexpat
악의적으로 조작된 파일을 처리하면 서비스 거부(denial-of-service)로 이어질 수 있음
CVE-2025-59375
libxpc
앱이 샌드박스를 탈출할 수 있을 가능성이 있음
CVE-2026-20667
Sandbox
앱이 샌드박스를 탈출할 수 있을 가능성 있음
CVE-2026-20628
StoreKit
어떤 앱이 사용자가 설치한 다른 앱을 식별할 수 있는 문제
CVE-2026-20641
WebKit
악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음
CVE-2026-20635
Safari 26.3
CFNetwork
원격 사용자가 임의의 파일을 쓸 수 있음
CVE-2026-20660
Safari
앱이 사용자의 Safari 기록에 접근할 수 있는 문제
CVE-2026-20656
WebKit
원격 공격자가 서비스 거부(denial-of-service)를 유발할 수 있음
CVE-2026-20652
WebKit
악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음
CVE-2026-20608, CVE-2026-20635, CVE-2026-20636, CVE-2026-20644
WebKit
웹사이트가 Safari 웹 확장 프로그램을 통해 사용자를 추적할 수 있음
CVE-2026-20676
참고자료
https://support.apple.com/ko-kr/126346
https://support.apple.com/ko-kr/126347
https://support.apple.com/ko-kr/126348
https://support.apple.com/ko-kr/126349
https://support.apple.com/ko-kr/126350
https://support.apple.com/ko-kr/126352
https://support.apple.com/ko-kr/126354
'취약점 정보' 카테고리의 다른 글
| Microsoft 2월 정기 보안 업데이트 권고 (0) | 2026.02.13 |
|---|---|
| Cisco 제품 보안 업데이트 권고 (0) | 2026.01.08 |
| Apple 제품 보안 업데이트 권고 (0) | 2025.12.22 |
| Microsoft 12월 정기 보안 업데이트 권고 (0) | 2025.12.12 |
| Mozilla 제품 보안 업데이트 권고 (0) | 2025.12.03 |
