Apple 제품 보안 업데이트 권고

개요

Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.

 

 

취약점 정보

iOS 18.7.7 및 iPadOS 18.7.7

 

802.1X

네트워크에서 권한 있는 위치에 있는 공격자가 네트워크 트래픽을 가로챌 수 있음

CVE-2026-28865

 

AppleKeyStore

앱이 예기치 않은 시스템 종료를 야기할 수 있음

CVE-2026-20637

 

Audio

악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

CVE-2026-28879

 

Clipboard

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2026-28866

 

CoreMedia

악의적으로 제작된 미디어 파일의 오디오 스트림을 처리할 경우 프로세스가 종료될 수 있음

CVE-2026-20690

 

CoreUtils

네트워크에서 권한 있는 위치에 있는 사용자가 서비스 거부를 야기할 수 있음

CVE-2026-28886

 

Crash Reporter

앱이 사용자의 설치된 앱을 나열할 수 있음

CVE-2026-28878

 

curl

curl에 존재하던 문제로 인해 잘못된 연결을 통해 의도치 않게 민감한 정보가 전송될 수 있음

CVE-2025-14524

 

DeviceLink

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2026-28876

 

Focus

앱이 민감한 사용자 데이터에 접근할 수 있음

CVE-2026-20668

 

iCloud

앱이 사용자의 설치된 앱을 나열할 수 있음

CVE-2026-28880

 

ImageIO

악의적으로 제작된 파일을 처리하면 앱이 예기치 않게 종료될 수 있음

CVE-2025-64505

 

iTunes Store

iOS 기기에 물리적으로 접근할 수 있는 사용자가 활성화 잠금을 우회할 수 있음

CVE-2025-43534

 

Kernel

앱이 커널 메모리를 공개할 수 있음

CVE-2026-28868

 

Kernel

앱이 중요한 커널 상태를 유출할 수 있음

CVE-2026-28867

 

Kernel

앱이 예기치 않은 시스템 종료 또는 커널 메모리 쓰기를 야기할 수 있음

CVE-2026-20687

 

mDNSResponder

앱이 중요한 커널 상태를 유출할 수 있음

CVE-2026-28867

 

Security

로컬 공격자가 사용자의 키체인 항목에 대한 접근 권한을 얻을 수 있음

CVE-2026-28864

 

UIFoundation

앱이 서비스 거부를 야기할 수 있음

CVE-2026-28852

 

Vision

악의적으로 제작된 파일을 구문 분석하면 앱이 예기치 않게 종료될 수 있음

CVE-2026-20657

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 콘텐츠 보안 정책이 적용되지 못할 수 있음

CVE-2026-20665

 

WebKit

악의적으로 제작된 웹 콘텐츠를 처리하면 동일 출처 정책을 우회할 수 있음

CVE-2026-20643

 

WebKit

원격 공격자가 비공개 릴레이가 켜진 상태에서 유출된 DNS 쿼리를 볼 수 있음

CVE-2025-43376

 

WebKit

악성 웹사이트가 다른 출처를 대상으로 하는 스크립트 메시지 핸들러에 접근할 수 있음

CVE-2026-28861

 

WebKit

악의적으로 제작된 웹사이트를 방문하는 경우 XSS공격이 실행될 수 있음

CVE-2026-28871

 

 

참고자료

https://support.apple.com/ko-kr/126793