시드니, 2026년 1월 18일, 21:27 AEDT
- 애플, iOS 26 이전 버전에서 “매우 정교한” 표적 공격에 사용됐을 수 있는 두 개의 WebKit 취약점 발견 발표
- 애플의 보안 목록에 따르면, 최신 아이폰은 iOS 26.2, 구형 모델은 iOS 18.7.3에서 해당 취약점이 수정됨
- iOS 26.2의 도입률은 추적 데이터상 고르지 않아, 많은 기기가 여전히 구버전 소프트웨어를 사용 중임
애플은 iOS 26 이전 버전에서 특정 표적 개인을 대상으로 한 “매우 정교한” 공격에 악용됐을 수 있는 두 개의 WebKit 취약점에 대한 수정 사항을 공개한 후, 아이폰 사용자가 기기를 업데이트하고 재시작할 것을 촉구하고 있다. (Apple Support)
이 취약점은 사파리의 구동 엔진이자 아이폰에서 웹 콘텐츠를 처리하는 WebKit에 존재한다. 그 중 하나의 버그(CVE-2025-43529)는 악의적으로 조작된 웹 콘텐츠를 통해 “임의 코드 실행”이 가능하게 한다 — 즉, 사용자가 악성 웹 자료를 로드하면 공격자가 기기에서 코드를 실행할 수 있다. (NVD)
이 문제가 중요한 이유는, 여전히 상당수의 아이폰이 구버전 소프트웨어를 사용하고 있기 때문이다. StatCounter의 12월 전 세계 iOS 버전 데이터에 따르면 iOS 26.2의 점유율은 1.97%였으며, 해당 업체는 iOS 26이 사파리에서 iOS 18.7 및 18.6으로 잘못 보고되고 있어 상황이 혼란스럽다고 경고했다. (StatCounter Global Stats)
애플은 2025년 12월 12일, 아이폰 11 이상 기기에 iOS 26.2, 아이폰 XS, XS Max, XR 등 구형 기기에 iOS 18.7.3을 출시했다는 보안 릴리스 목록을 공개했다. 같은 배치에는 Safari 26.2, 최신 watchOS, tvOS, visionOS 등 애플의 다양한 제품군 업데이트도 포함됐다. (Apple Support)
호주 매체 The New Daily는 지난 하루 동안의 재시작 및 업데이트 권고를 집중 조명하며, 이를 표적 해킹 및 스파이웨어 활동으로 설명했고, 구글 위협 분석 그룹이 애플과 함께 이번 침해에 대응했다고 전했다. (The New Daily)
애플 지원 안내에 따르면, 사용자는 설정 > 일반 > 소프트웨어 업데이트로 이동해, 업데이트가 있으면 다운로드 및 설치를 누르면 무선으로 업데이트할 수 있다. “소프트웨어를 최신 상태로 유지하는 것은 애플 제품의 보안을 유지하는 데 가장 중요한 일 중 하나입니다.”라고 애플은 밝혔다. (Apple Support)
Malwarebytes의 악성코드 인텔리전스 연구원 Pieter Arntz는, “기기를 재시작하면 메모리에 상주하는 악성코드가 제거된다”며, 재시작이 실질적인 임시 조치가 될 수 있다고 밝혔다 — 단, 악성코드가 영속성을 획득하지 않은 경우에 한해서다. 그는 또한 “나는 표적이 아니다”라는 안일한 생각은 안전 전략이 될 수 없다고 경고했다. (Malwarebytes)
그럼에도 불구하고, 애플은 누가 표적이 되었는지 또는 얼마나 많은 기기가 영향을 받았는지 밝히지 않았으며, 재시작은 패치 적용의 대체 수단이 아니다. 만약 기기가 이미 감염되었고 공격자가 다시 침입할 방법이 있거나, 도구가 재부팅 후에도 살아남는다면, 재시작은 시간을 벌어줄 뿐, 취약점을 완전히 막지는 못한다.
대부분의 사용자에게 중요한 점은 명확하다: 자신의 모델에 사용할 수 있는 최신 iOS를 설치한 후, 기기를 재부팅하라. 웹 기반 공격은 사용자가 앱을 설치하지 않아도 되고, 패치가 배포된 후 실제로 적용되기까지의 긴 지연 기간이 표적 캠페인들이 주로 노리는 틈이다.
