본문 바로가기
취약점 정보

Apple 제품 보안 업데이트 권고

by TACHYON & ISARC 2026. 3. 27.

개요

Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.

 

 

취약점 정보

iOS 16.7.15 및 iPadOS 16.7.15

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있음

CVE-2023-43010

 

 

iOS 15.8.7 및 iPadOS 15.8.7

Kernel

앱이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

CVE-2023-41974

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

CVE-2024-23222

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있음

CVE-2023-43000, CVE-2023-43010

 

 

iOS 26.4 and iPadOS 26.4

802.1X

특권이 있는 네트워크 위치에 있는 공격자가 네트워크 트래픽을 가로챌 수 있음

CVE-2026-28865

 

Accounts

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2026-28877

 

App Protection

Stolen Device Protection이 활성화된 iOS 기기에 물리적으로 접근할 수 있는 공격자가 암호를 사용하여 생체 인식으로 보호된 앱에 접근할 수 있었음

CVE-2026-28895

 

Audio

악의적으로 조작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

CVE-2026-28879

 

Audio

공격자가 예기치 않은 앱 종료를 발생시킬 수 있음

CVE-2026-28822

 

Baseband

원격 공격자가 예기치 않은 앱 종료를 유발할 수 있음

CVE-2026-28874

 

Baseband

원격 공격자가 서비스 거부(denial-of-service)를 유발할 수 있음

CVE-2026-28875

 

Calling Framework

원격 공격자가 서비스 거부(denial-of-service)를 유발할 수 있음

CVE-2026-28894

 

Clipboard

앱이 민감한 사용자 데이터에 접근할 수 있는 문제

CVE-2026-28866

 

CoreMedia

악의적으로 조작된 미디어 파일에서 오디오 스트림을 처리하는 것은 프로세스를 종료할 수 있음

CVE-2026-20690

 

CoreUtils

특권 네트워크 위치에 있는 사용자가 서비스 거부(denial-of-service) 문제를 일으킬 수 있음

CVE-2026-28886

 

Crash Reporter

앱이 사용자의 설치된 앱을 열거할 수 있는 문제

CVE-2026-28878

 

curl

curl에 잘못된 연결을 통해 민감한 정보를 의도치 않게 전송할 수 있는 문제가 있었음

CVE-2025-14524

 

DeviceLink

앱이 민감한 사용자 데이터에 접근할 수 있는 문제

CVE-2026-28876

 

GeoServices

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2026-28870

 

iCloud

앱이 사용자의 설치된 앱을 열거할 수 있는 문제

CVE-2026-28833, CVE-2026-28880

 

ImageIO

악의적으로 조작된 파일을 처리하면 예기치 않은 앱 종료 문제 발생 가능성 있음

CVE-2025-64505

 

Kernel

앱이 커널 메모리를 공개할 수 있음

CVE-2026-28868

 

Kernel

앱이 민감한 커널 상태를 유출할 수 있음

CVE-2026-28867

 

Kernel

앱이 예기치 않은 시스템 종료를 유발하거나 커널 메모리를 손상시킬 수 있음

CVE-2026-20698

 

Kernel

앱이 예기치 않은 시스템 종료를 유발하거나 커널 메모리를 쓸 수 있는 문제

CVE-2026-20687

 

libxpc

앱이 사용자의 설치된 앱을 열거할 수 있는 문제

CVE-2026-28882

 

Mail

"IP 주소 숨김" 및 "모든 원격 콘텐츠 차단"이 모든 메일 콘텐츠에 적용되지 않을 수 있음

CVE-2026-20692

 

Printing

앱이 샌드박스를 탈출할 수 있는 문제

CVE-2026-20688

 

Sandbox Profiles

앱이 사용자를 지문으로 식별할 수 있는 문제

CVE-2026-28863

 

Security

로컬 공격자가 사용자의 키체인 항목에 접근할 수 있는 문제

CVE-2026-28864

 

Siri

물리적 접근 권한을 가진 공격자가 잠긴 기기에 접근할 수 있는 경우, 민감한 사용자 정보를 볼 수 있는 문제

CVE-2026-28856

 

Telephony

원격 사용자가 예기치 않은 시스템 종료를 유발하거나 커널 메모리를 손상시킬 수 있음

CVE-2026-28858

 

UIFoundation

앱이 서비스 거부(denial-of-service)를 유발할 수 있음

CVE-2026-28852

 

WebKit

악의적으로 조작된 웹 콘텐츠를 처리하면 콘텐츠 보안 정책(Content Security Policy)이 적용되지 않을 수 있음

CVE-2026-20665

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하는 과정에서 동일 출처 정책(Same Origin Policy)을 우회할 수 있음

CVE-2026-20643

 

WebKit

악의적으로 제작된 웹사이트를 방문하면 XSS(cross-site scripting) 공격으로 이어질 수 있음

CVE-2026-28871

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 예상치 못한 프로세스 충돌이 발생할 수 있음

CVE-2026-20664, CVE-2026-28857

 

WebKit

악의적인 웹사이트가 다른 출처를 위한 스크립트 메시지 핸들러에 접근할 수 있는 문제

CVE-2026-28861

 

WebKit

악성 웹사이트가 샌드박스 외부에서 제한된 웹 콘텐츠를 처리할 수 있었음

CVE-2026-28859

 

WebKit Sandboxing

악의적으로 제작된 웹페이지가 사용자를 지문 인식할 수 있음

CVE-2026-20691

 

 

iOS 18.7.7 and iPadOS 18.7.7

802.1X

특권 네트워크 위치에 있는 공격자가 네트워크 트래픽을 가로챌 수 있었음

CVE-2026-28865

 

AppleKeyStore

앱이 예기치 않은 시스템 종료를 일으킬 수 있음

CVE-2026-20637

 

Audio

악의적으로 조작된 웹 콘텐츠를 처리할 때 예기치 않은 프로세스 충돌이 발생할 수 있음

CVE-2026-28879

 

Clipboard

앱이 민감한 사용자 데이터에 접근할 수 있는 문제

CVE-2026-28866

 

CoreMedia

악의적으로 조작된 미디어 파일에서 오디오 스트림을 처리하는 것은 프로세스를 종료할 수 있음

CVE-2026-20690

 

CoreUtils

특권 네트워크 위치에 있는 사용자가 서비스 거부(denial-of-service) 문제를 일으킬 수 있었음

CVE-2026-28886

 

Crash Reporter

앱이 사용자의 설치된 앱을 열거할 수 있는 문제

CVE-2026-28878

 

curl

curl에 민감한 정보를 잘못된 연결을 통해 의도치 않게 전송할 수 있는 문제 있었음

CVE-2025-14524

 

DeviceLink

앱이 민감한 사용자 데이터에 접근할 수 있는 문제

CVE-2026-28876

 

Focus

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2026-20668

 

iCloud

앱이 사용자의 설치된 앱을 열거할 수 있는 문제

CVE-2026-28880

 

ImageIO

악의적으로 조작된 파일을 처리할 경우 예기치 않은 앱 종료 문제 발생 가능성 있음

CVE-2025-64505

 

iTunes Store

iOS 기기에 물리적으로 접근할 수 있는 사용자가 Activation Lock을 우회할 수 있는 문제

CVE-2025-43534

 

Kernel

앱이 커널 메모리를 노출할 수 있음

CVE-2026-28868

 

Kernel

앱이 민감한 커널 상태를 유출할 수 있음

CVE-2026-28867

 

Kernel

앱이 예기치 않은 시스템 종료를 유발하거나 커널 메모리를 쓸 수 있는 문제

CVE-2026-20687

 

mDNSResponder

앱이 민감한 커널 상태를 유출할 수 있음

CVE-2026-28867

 

Security

로컬 공격자가 사용자의 키체인(Keychain) 항목에 접근할 수 있는 문제

CVE-2026-28864

 

UIFoundation

앱이 서비스 거부(denial-of-service) 문제를 일으킬 수 있음

CVE-2026-28852

 

Vision

악의적으로 조작된 파일을 파싱(parsing)하는 것은 예기치 않은 앱 종료로 이어질 수 있음

CVE-2026-20657

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리할 경우 콘텐츠 보안 정책(Content Security Policy)이 적용되지 않을 수 있음

CVE-2026-20665

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하는 것이 동일 출처 정책(Same Origin Policy)을 우회할 수 있음

CVE-2026-20643

 

WebKit

원격 공격자가 Private Relay가 켜진 상태에서 유출된 DNS 쿼리를 볼 수 있었음

CVE-2025-43376

 

WebKit

악성 웹사이트가 다른 출처를 위한 스크립트 메시지 핸들러에 접근할 수 있는 문제

CVE-2026-28861

 

WebKit

악의적으로 조작된 웹사이트를 방문하면 XSS(cross-site scripting) 공격으로 이어질 수 있음

CVE-2026-28871

 

 

macOS Tahoe 26.4

802.1X

특권이 있는 네트워크 위치에 있는 공격자가 네트워크 트래픽을 가로챌 수 있었음

CVE-2026-28865

 

Accounts

앱이 민감한 사용자 데이터에 접근할 수 있는 문제

CVE-2026-28877

 

Admin Framework

루트 권한이 있는 앱이 보호된 시스템 파일을 삭제할 수 있는 문제

CVE-2026-28823

 

apache

Apache에서 여러 문제 발생

CVE-2025-55753, CVE-2025-58098, CVE-2025-59775, CVE-2025-65082, CVE-2025-66200

 

AppleMobileFileIntegrity

앱이 민감한 사용자 데이터에 접근할 수 있는 문제

CVE-2026-28824

 

AppleMobileFileIntegrity

앱이 사용자 민감 데이터를 액세스할 수 있는 문제

CVE-2026-20699

 

AppleScript

앱이 Gatekeeper 검사를 우회할 수 있음

CVE-2026-20684

 

Archive Utility

앱이 사용자 민감 데이터를 액세스할 수 있는 문제

CVE-2026-20633

 

Audio

악의적으로 조작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

CVE-2026-28879

 

Audio

공격자가 예기치 않은 앱 종료를 발생시킬 수 있음

CVE-2026-28822

 

Calling Framework

원격 공격자가 서비스 거부(denial-of-service)를 유발할 수 있음

CVE-2026-28894

 

Clipboard

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2026-28866

 

CoreMedia

악의적으로 조작된 미디어 파일에서 오디오 스트림을 처리할 때 프로세스가 종료될 수 있음

CVE-2026-20690

 

CoreServices

앱이 권한 상승을 얻을 수 있는 문제

CVE-2026-28821

 

CoreServices

앱이 샌드박스를 탈출할 수 있는 문제

CVE-2026-28838

 

CoreUtils

특권 네트워크 위치에 있는 사용자가 서비스 거부(denial-of-service) 문제를 일으킬 수 있었음

CVE-2026-28886

 

Crash Reporter

앱이 사용자의 설치된 앱을 나열할 수 있는 문제

CVE-2026-28878

 

CUPS

앱이 루트 권한을 획득할 수 있는 문제

CVE-2026-28888

 

CUPS

문서가 인쇄 미리보기 기능을 사용할 때 임시 파일에 작성될 수 있음

CVE-2026-28893

 

curl

curl에 민감한 정보를 잘못된 연결을 통해 의도치 않게 전송할 수 있는 문제가 있었음

CVE-2025-14524

 

DeviceLink

앱이 민감한 사용자 데이터에 접근할 수 있는 문제

CVE-2026-28876

 

Diagnostics

앱이 파일 시스템의 보호된 부분을 수정할 수 있는 문제

CVE-2026-28892

 

File System

앱이 커널 메모리를 노출할 수 있음

CVE-2026-28832

 

GeoServices

앱이 민감한 사용자 데이터에 접근할 수 있는 문제

CVE-2026-28870

 

GPU Drivers

앱이 예기치 않은 시스템 종료를 유발할 수 있음

CVE-2026-28834

 

iCloud

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2026-28881

 

iCloud

앱이 사용자의 설치된 앱을 열거할 수 있는 문제

CVE-2026-28833, CVE-2026-28880

 

ImageIO

악의적으로 조작된 파일을 처리하면 예기치 않은 앱 종료로 이어질 수 있음

CVE-2025-64505

 

IOGraphics

BOF(buffer overflow) 취약점은 메모리 손상과 예기치 않은 앱 종료 문제를 일으킬 수 있음

CVE-2026-28842

 

IOGraphics

버퍼 오버플로우는 메모리 손상과 예기치 않은 앱 종료 문제를 일으킬 수 있음

CVE-2026-28841

 

Kernel

앱이 커널 메모리를 노출할 수 있는 문제

CVE-2026-28868

 

Kernel

어떤 앱이 민감한 커널 상태를 유출할 수 있는 문제

CVE-2026-28867

 

Kernel

앱이 예기치 않은 시스템 종료를 유발하거나 커널 메모리를 손상시킬 수 있는 문제

CVE-2026-20698

 

Kernel

어떤 앱이 커널 메모리 레이아웃을 파악할 수 있을 가능성 있음

CVE-2026-20695

 

Kernel

앱이 예기치 않은 시스템 종료를 유발하거나 커널 메모리를 쓸 수 있는 문제

CVE-2026-20687

 

LaunchServices

앱이 보호된 사용자 데이터에 접근할 수 있는 문제

CVE-2026-28845

 

libxpc

앱이 사용자의 설치된 앱을 열거할 수 있는 문제

CVE-2026-28882

 

libxpc

앱이 보호된 사용자 데이터에 접근할 수 있는 문제

CVE-2026-20607

 

Mail

"IP 정보 숨김" 및 "모든 원격 콘텐츠 차단"이 모든 메일 콘텐츠에 적용되지 않을 수 있음

CVE-2026-20692

 

MigrationKit

앱이 사용자 민감 데이터를 액세스할 수 있는 문제

CVE-2026-20694

 

Music

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2026-20632

 

NetAuth

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2026-28839

 

NetAuth

앱이 사용자 동의 없이 네트워크 공유에 연결할 수 있는 문제

CVE-2026-20701

 

NetAuth

앱이 샌드박스를 탈출할 수 있는 문제

CVE-2026-28891

 

NetFSFramework

앱이 샌드박스를 탈출할 수 있는 문제

CVE-2026-28827

 

Notes

앱이 권한이 없는 파일을 삭제할 수 있는 문제

CVE-2026-28816

 

NSColorPanel

악성 앱이 샌드박스를 탈출할 수 있음

CVE-2026-28826

 

PackageKit

사용자가 권한을 상승시킬 수 있음

CVE-2026-20631

 

PackageKit

루트 권한을 가진 공격자가 보호된 시스템 파일을 삭제할 수 있었음

CVE-2026-20693

 

Phone

앱이 사용자 민감 데이터를 액세스할 수 있는 문제

CVE-2026-28862

 

Printing

앱이 민감한 사용자 데이터에 접근할 수 있는 문제

CVE-2026-28831

 

Printing

샌드박스된 프로세스가 샌드박스 제한을 우회할 수 있었음

CVE-2026-28817

 

Printing

앱이 샌드박스를 탈출할 수 있는 문제

CVE-2026-20688

 

Security

로컬 공격자가 사용자의 키체인(Keychain) 항목에 접근할 수 있는 문제

CVE-2026-28864

 

SMB

악의적으로 조작된 SMB 네트워크 공유를 마운트할 경우 시스템 종료로 이어질 수 있음

CVE-2026-28835

 

SMB

앱이 파일 시스템의 보호된 부분을 수정할 수 있었음

CVE-2026-28825

 

Spotlight

앱이 민감한 사용자 데이터에 접근할 수 있는 문제

CVE-2026-20697, CVE-2026-28818

 

StorageKit

앱이 민감한 사용자 데이터에 접근할 수 있는 문제

CVE-2026-28820

 

System Settings

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2026-28837

 

SystemMigration

공격자가 파일 시스템의 보호된 부분에 접근할 수 있음

CVE-2026-28844

 

TCC

앱이 민감한 사용자 데이터에 접근할 수 있는 문제

CVE-2026-28828

 

UIFoundation

앱이 서비스 거부(denial-of-service)를 유발할 수 있음

CVE-2026-28852

 

WebDAV

앱이 파일 시스템의 보호된 부분을 수정할 수 있는 문제

CVE-2026-28829

 

WebKit

악의적으로 조작된 웹 콘텐츠를 처리하면 콘텐츠 보안 정책(Content Security Policy)이 적용되지 않을 수 있음

CVE-2026-20665

 

WebKit

악의적으로 조작된 웹 콘텐츠를 처리하면 동일 출처 정책(Same Origin Policy)을 우회할 수 있음

CVE-2026-20643

 

WebKit

악의적으로 제작된 웹사이트를 방문하면 XSS(cross-site scripting) 공격으로 이어질 수 있음

CVE-2026-28871

 

WebKit

악의적으로 조작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

CVE-2026-20664, CVE-2026-28857

 

WebKit

악의적인 웹사이트가 다른 출처를 위한 스크립트 메시지 핸들러에 접근할 수 있는 문제

CVE-2026-28861

 

WebKit

악성 웹사이트가 샌드박스 외부에서 제한된 웹 콘텐츠를 처리할 수 있는 문제

CVE-2026-28859

 

WebKit Sandboxing

악의적으로 제작된 웹페이지가 사용자를 지문으로 식별할 수 있음

CVE-2026-20691

 

 

macOS Sequoia 15.7.5

802.1X

특권 네트워크 위치에 있는 공격자가 네트워크 트래픽을 가로챌 수 있음

CVE-2026-28865

 

Accounts

앱이 민감한 사용자 데이터에 접근할 수 있는 문제

CVE-2026-28877

 

apache

Apache에서 ACME 인증서 갱신 실패 시 발생하는 정수 오버플로우 취약점

CVE-2025-55753, CVE-2025-58098, CVE-2025-59775, CVE-2025-65082, CVE-2025-66200

 

AppleKeyStore

앱이 예기치 않은 시스템 종료를 유발할 수 있음

CVE-2026-20637

 

AppleMobileFileIntegrity

앱이 민감한 사용자 데이터에 접근할 수 있는 문제

CVE-2026-28824

 

AppleMobileFileIntegrity

앱이 사용자 민감 데이터를 액세스할 수 있는 문제

CVE-2026-20699

 

Audio

악의적으로 조작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

CVE-2026-28879

 

Audio

공격자가 예기치 않은 앱 종료를 유발할 수 있음

CVE-2026-28822

 

Calling Framework

원격 공격자가 서비스 거부(denial-of-service)를 유발할 수 있음

CVE-2026-28894

 

CFNetwork

원격 사용자가 임의의 파일을 쓸 수 있음

CVE-2026-20660

 

Clipboard

어떤 앱이 민감한 사용자 데이터에 접근할 수 있는 문제

CVE-2026-28866

 

configd

악의적으로 조작된 문자열을 처리하면 힙 손상(heap corruption)으로 이어질 수 있음

CVE-2026-20639

 

CoreMedia

악의적으로 조작된 미디어 파일에서 오디오 스트림을 처리하는 것은 프로세스를 종료할 수 있음

CVE-2026-20690

 

CoreServices

앱이 권한 상승을 얻을 수 있는 문제

CVE-2026-28821

 

CoreServices

앱이 샌드박스를 탈출할 수 있는 문제

CVE-2026-28838

 

CoreUtils

특권 네트워크 위치에 있는 사용자가 서비스 거부(denial-of-service)를 유발할 수 있음

CVE-2026-28886

 

CUPS

앱이 루트 권한을 획득할 수 있는 문제

CVE-2026-28888

 

curl

curl에서 잘못된 연결을 통해 의도치 않게 민감한 정보를 전송할 수 있는 문제가 있었음

CVE-2025-14524

 

DesktopServices

앱이 사용자 민감 데이터를 접근할 수 있음

CVE-2026-20633

 

DeviceLink

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2026-28876

 

Diagnostics

앱이 파일 시스템의 보호된 부분을 수정할 수 있는 문제

CVE-2026-28892

 

File System

앱이 커널 메모리를 노출할 수 있음

CVE-2026-28832

 

Focus

앱이 민감한 사용자 데이터에 접근할 수 있는 문제

CVE-2026-20668

 

GPU Drivers

앱이 예기치 않은 시스템 종료를 유발할 수 있음

CVE-2026-28834

 

iCloud

앱이 사용자의 설치된 앱을 나열할 수 있는 문제

CVE-2026-28880

 

ImageIO

악의적으로 조작된 파일을 처리하면 예상치 못한 앱 종료 문제 발생할 수 있음

CVE-2025-64505

 

Kernel

앱이 커널 메모리를 노출할 수 있는 문제

CVE-2026-28868

 

Kernel

앱이 민감한 커널 상태를 유출할 수 있음

CVE-2026-28867

 

Kernel

앱이 커널 메모리 레이아웃을 결정할 수 있을 가능성 있음

CVE-2026-20695

 

Kernel

앱이 예기치 않은 시스템 종료를 일으키거나 커널 메모리를 쓸 수 있는 문제

CVE-2026-20687

 

Kernel

앱이 파일 시스템의 보호된 부분을 수정할 수 있었음

CVE-2026-28829

 

libxpc

앱이 보호된 사용자 데이터에 접근할 수 있는 문제

CVE-2026-20607

 

Mail

"IP 주소 숨김" 및 "모든 원격 콘텐츠 차단"이 모든 메일 콘텐츠에 적용되지 않을 수 있음

CVE-2026-20692

 

mDNSResponder

앱이 민감한 커널 상태를 유출할 수 있음

CVE-2026-28867

 

Messages

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2026-20651

 

MigrationKit

어떤 앱이 사용자 민감 데이터를 접근할 수 있었음

CVE-2026-20694

 

NetAuth

앱이 샌드박스를 탈출할 수 있는 문제

CVE-2026-28891

 

NetAuth

앱이 사용자 동의 없이 네트워크 공유에 연결할 수 있는 문제

CVE-2026-20701

 

NetAuth

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2026-28839

 

NetFSFramework

앱이 샌드박스를 탈출할 수 있는 문제

CVE-2026-28827

 

Notes

앱이 권한이 없는 파일을 삭제할 수 있는 문제

CVE-2026-28816

 

PackageKit

루트 권한을 가진 공격자가 보호된 시스템 파일을 삭제할 수 있었음

CVE-2026-20693

 

Phone

앱이 사용자 민감 데이터를 액세스할 수 있는 문제

CVE-2026-28862

 

Printing

앱이 민감한 사용자 데이터에 접근할 수 있는 문제

CVE-2026-28831

 

Printing

샌드박스된 프로세스가 샌드박스 제한을 우회할 수 있음

CVE-2026-28817

 

Printing

앱이 샌드박스를 탈출할 수 있는 문제

CVE-2026-20688

 

Security

로컬 공격자가 사용자의 키체인 항목에 접근할 수 있는 문제

CVE-2026-28864

 

SMB

악의적으로 조작된 SMB 네트워크 공유를 마운트하면 시스템 종료로 이어질 수 있음

CVE-2026-28835

 

SMB

앱이 파일 시스템의 보호된 부분을 수정할 수 있었음

CVE-2026-28825

 

Spotlight

앱이 사용자 민감 데이터를 액세스할 수 있는 문제

CVE-2026-20699

 

Spotlight

앱이 민감한 사용자 데이터에 접근할 수 있는 문제

CVE-2026-20697, CVE-2026-28818

 

TCC

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2026-28828

 

UIFoundation

앱이 서비스 거부(denial-of-service) 문제를 일으킬 수 있음

CVE-2026-28852

 

Vision

악의적으로 조작된 파일을 파싱(parsing)하는 것이 예기치 않은 앱 종료로 이어질 수 있음

CVE-2026-20657

 

WebDAV

앱이 파일 시스템의 보호된 부분을 수정할 수 있는 문제

CVE-2026-28829

 

 

macOS Sonoma 14.8.5

802.1X

특권 네트워크 위치에 있는 공격자가 네트워크 트래픽을 가로챌 수 있음

CVE-2026-28865

 

apache

Apache에서 ACME 인증서 갱신 실패 시 발생하는 정수 오버플로우 취약점

CVE-2025-55753, CVE-2025-58098, CVE-2025-59775, CVE-2025-65082, CVE-2025-66200

 

AppleKeyStore

앱이 예기치 않은 시스템 종료를 유발할 수 있음

CVE-2026-20637

 

AppleMobileFileIntegrity

앱이 민감한 사용자 데이터에 접근할 수 있는 문제

CVE-2026-28824

 

AppleMobileFileIntegrity

앱이 사용자 민감 데이터를 액세스할 수 있었음

CVE-2026-20699

 

Archive Utility

앱이 사용자 민감 데이터를 접근할 수 있는 문제

CVE-2026-20633

 

Audio

악의적으로 조작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

CVE-2026-28879

 

Audio

공격자가 예기치 않은 앱 종료를 발생시킬 수 있음

CVE-2026-28822

 

Calling Framework

원격 공격자가 서비스 거부(denial-of-service)를 유발할 수 있음

CVE-2026-28894

 

Clipboard

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2026-28866

 

configd

악의적으로 조작된 문자열을 처리하면 힙 손상(heap corruption)으로 이어질 수 있음

CVE-2026-20639

 

CoreMedia

악의적으로 조작된 미디어 파일에서 오디오 스트림을 처리하는 것이 프로세스를 종료할 수 있음

CVE-2026-20690

 

CoreServices

앱이 권한 상승을 얻을 수 있는 문제

CVE-2026-28821

 

CoreServices

앱이 샌드박스를 탈출할 수 있을 가능성이 있음

CVE-2026-28838

 

CoreUtils

특권이 있는 네트워크 위치에 있는 사용자가 서비스 거부(denial-of-service) 문제를 일으킬 수 있음

CVE-2026-28886

 

Crash Reporter

앱이 사용자의 설치된 앱을 열거할 수 있는 문제

CVE-2026-28878

 

CUPS

어떤 앱이 루트 권한을 획득할 수 있었음

CVE-2026-28888

 

curl

curl에 민감한 정보를 잘못된 연결을 통해 의도치 않게 전송할 수 있는 문제가 있었음

CVE-2025-14524

 

DeviceLink

앱이 민감한 사용자 데이터에 접근할 수 있는 문제

CVE-2026-28876

 

Diagnostics

앱이 파일 시스템의 보호된 부분을 수정할 수 있었음

CVE-2026-28892

 

File System

앱이 커널 메모리를 노출할 수 있는 문제

CVE-2026-28832

 

Focus

앱이 민감한 사용자 데이터에 접근할 수 있는 문제

CVE-2026-20668

 

GPU Drivers

앱이 예기치 않은 시스템 종료를 일으킬 수 있음

CVE-2026-28834

 

iCloud

앱이 사용자의 설치된 앱을 열거할 수 있는 문제

CVE-2026-28880

 

ImageIO

악의적으로 조작된 파일을 처리하면 예상치 못한 앱 종료 문제를 일으킬 수 있음

CVE-2025-64505

 

Kernel

앱이 커널 메모리를 공개할 수 있는 문제

CVE-2026-28868

 

Kernel

앱이 커널 메모리 레이아웃을 결정할 수 있었음

CVE-2026-20695

 

Kernel

앱이 파일 시스템의 보호된 부분을 수정할 수 있는 문제

CVE-2026-28829

 

libxpc

앱이 보호된 사용자 데이터에 접근할 수 있는 문제

CVE-2026-20607

 

Mail

"IP 주소 숨김" 및 "모든 원격 콘텐츠 차단"가 모든 메일 콘텐츠에 적용되지 않을 수 있음

CVE-2026-20692

 

MigrationKit

앱이 사용자 민감 데이터를 액세스할 수 있는 문제

CVE-2026-20694

 

NetAuth

앱이 샌드박스를 탈출할 수 있는 문제

CVE-2026-28891

 

NetAuth

앱이 사용자 동의 없이 네트워크 공유에 연결할 수 있는 문제

CVE-2026-20701

 

NetAuth

앱이 민감한 사용자 데이터에 접근할 수 있는 문제

CVE-2026-28839

 

NetFSFramework

앱이 샌드박스를 탈출할 수 있는 문제

CVE-2026-28827

 

Notes

앱이 권한이 없는 파일을 삭제할 수 있는 문제

CVE-2026-28816

 

PackageKit

루트 권한을 가진 공격자가 보호된 시스템 파일을 삭제할 수 있었음

CVE-2026-20693

 

Phone

앱이 사용자 민감 데이터를 액세스할 수 있는 문제

CVE-2026-28862

 

Printing

앱이 민감한 사용자 데이터에 접근할 수 있는 문제

CVE-2026-28831

 

Printing

샌드박스 처리된 프로세스가 샌드박스 제한을 우회할 수 있음

CVE-2026-28817

 

Printing

앱이 샌드박스를 탈출할 수 있는 문제

CVE-2026-20688

 

Security

로컬 공격자가 사용자의 Keychain 항목에 접근할 수 있는 문제

CVE-2026-28864

 

SMB

악의적으로 조작된 SMB 네트워크 공유를 마운트하면 시스템 종료로 이어질 수 있음

CVE-2026-28835

 

SMB

앱이 파일 시스템의 보호된 부분을 수정할 수 있는 문제

CVE-2026-28825

 

Spotlight

앱이 사용자 민감 데이터를 액세스할 수 있는 문제

CVE-2026-20699

 

Spotlight

앱이 민감한 사용자 데이터에 접근할 수 있는 문제

CVE-2026-20697, CVE-2026-28818

 

TCC

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2026-28828

 

Vision

악의적으로 조작된 파일을 파싱(parsing)하면 예기치 않은 앱 종료 문제 발생할 수 있음

CVE-2026-20657

 

WebDAV

앱이 파일 시스템의 보호된 부분을 수정할 수 있었음

CVE-2026-28829

 

 

Safari 26.4

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 콘텐츠 보안 정책(Content Security Policy)이 적용되지 않을 수 있음

CVE-2026-20665

 

WebKit

악의적으로 조작된 웹 콘텐츠를 처리하면 동일 출처 정책(Same Origin Policy)을 우회할 수 있음

CVE-2026-20643

 

WebKit

악의적으로 제작된 웹사이트를 방문하면 XSS(cross-site-scripting) 공격으로 이어질 수 있음

CVE-2026-28871

 

WebKit

악의적으로 조작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌(crash) 문제를 일으킬 수 있음

CVE-2026-20664, CVE-2026-28857

 

WebKit

악성 웹사이트가 다른 출처를 위해 의도된 스크립트 메시지 핸들러에 접근할 수 있는 문제

CVE-2026-28861

 

WebKit

악성 웹사이트가 샌드박스 외부에서 제한된 웹 콘텐츠를 처리할 수 있었음

CVE-2026-28859

 

WebKit Sandboxing

악의적으로 제작된 웹페이지가 사용자를 지문으로 식별할 수 있음

CVE-2026-20691

 

 

Xcode 26.4

otool

앱이 예기치 않은 시스템 종료를 유발할 수 있음

CVE-2026-28890

 

Simulator

앱이 루트 권한으로 임의의 파일을 읽을 수 있는 문제

CVE-2026-28889

 

 

참고자료

https://support.apple.com/ko-kr/126646

https://support.apple.com/ko-kr/126632

https://support.apple.com/ko-kr/126792

https://support.apple.com/ko-kr/126793

https://support.apple.com/ko-kr/126794

https://support.apple.com/ko-kr/126795

https://support.apple.com/ko-kr/126796

https://support.apple.com/ko-kr/126797

https://support.apple.com/ko-kr/126798

https://support.apple.com/ko-kr/126799

https://support.apple.com/ko-kr/126800

https://support.apple.com/ko-kr/126801

 

 

 

 

저작자표시 비영리 변경금지 (새창열림)

'취약점 정보' 카테고리의 다른 글

Microsoft 3월 정기 보안 업데이트 권고  (0) 2026.03.13
Cisco 제품 보안 업데이트 권고  (0) 2026.02.27
Mozilla 제품 보안 업데이트 권고  (0) 2026.02.24
Apple 제품 보안 업데이트 권고  (0) 2026.02.13
Microsoft 2월 정기 보안 업데이트 권고  (0) 2026.02.13

관련글

티스토리툴바