샌프란시스코, 2026년 1월 16일, 01:07 PST
- 새로운 경고는 아이폰 사용자가 iOS 26.2(또는 구형 모델의 경우 iOS 18.7.3)로 업데이트하고 기기를 재시작할 것을 촉구합니다
- 애플은 근본적인 WebKit 결함이 “매우 정교한” 표적 공격에 사용되었다고 밝혔습니다
- Tom’s Guide가 인용한 StatCounter 수치에 따르면, iOS 26의 느린 도입으로 인해 많은 기기가 구버전 소프트웨어에 남아 있다고 합니다
새로운 경고는 아이폰 사용자가 기기를 업데이트하고 재부팅하도록 촉구하고 있습니다. 이는 표적 공격에 대한 보안 패치가 애플의 최신 iOS 릴리스와 연관되어 있다는 보도가 나온 후입니다.
왜 지금 중요한가: 애플은 WebKit(사파리 및 모든 아이폰 브라우저의 웹 엔진)의 두 가지 결함이 매우 정교한 공격과 연관되어 있다고 밝혔습니다. 악의적으로 조작된 웹 콘텐츠로 공격이 시작될 수 있어, 일상적인 브라우징이 잠재적인 침입 경로가 될 수 있습니다.
이러한 촉구는 애플의 소프트웨어 배포가 혼란스러운 시점에 이루어졌습니다. 보안 패치는 최신 아이폰의 경우 iOS 26.2, 구형 모델의 경우 iOS 18.7.3에 적용되어, 업데이트를 미루는 사용자는 자신이 생각하는 것보다 적은 보호를 받게 됩니다.
애플은 보안 노트에서, WebKit 문제에 대해 “악용되었을 수 있다”는 “매우 정교한 공격”이 iOS 26 이전 버전을 사용하는 “특정 표적 개인”을 대상으로 했다는 “보고를 인지하고 있다”고 밝혔습니다. 애플은 한 건의 보고에 대해 구글 위협 분석 그룹에 공을 돌렸으며, 다른 한 건은 애플과 구글이 함께 확인했다고 밝혔습니다.
애플의 권고에 따르면, 해당 버그는 CVE-2025-14174와 CVE-2025-43529로 추적되고 있습니다. 애플은 이번 패치가 use-after-free 문제와 메모리 손상 문제를 해결했다고 밝혔으며, 이 두 가지 소프트웨어 결함은 공격자가 메모리를 손상시키고 브라우저를 잘못된 상태로 유도해 코드를 실행할 수 있게 만듭니다.
위험은 한 앱에만 국한되지 않습니다. WebKit은 사파리뿐 아니라, 애플의 iOS 브라우저 규정 때문에 크롬, 파이어폭스 등 다른 아이폰 브라우저에도 브랜드명이 달라도 모두 적용됩니다.
데이터에 따르면 여전히 많은 사용자가 업데이트하지 않은 것으로 나타났습니다. Tom’s Guide가 인용한 StatCounter 수치에 따르면, 2026년 1월 기준 iOS 26 도입률은 아이폰의 15.4%에 불과해, 이전 iOS 업그레이드 속도에 한참 못 미친다고 사이트는 보도했습니다.
일부 주저함은 보안이 아니라 인터페이스 때문입니다. BGR은 이번 주 iOS 26.2가 애플의 “ Liquid Glass” 디자인에서 가독성을 높이기 위한 새로운 옵션을 추가했다고 보도했습니다. 여기에는 잠금 화면 시계의 새로운 “Glass” 및 “Solid” 선택지와 투명도를 줄이는 토글이 포함됩니다.
보안 회사들은 재부팅 단계가 단순한 형식적인 절차가 아니라고 말합니다. Malwarebytes 연구원 Pieter Arntz는 1월 13일에 재시작이 “메모리에 상주하는 악성코드” — 즉, 기기의 작업 메모리에서 실행되는 코드 — 를 “지속성을 somehow 획득하지 않은 한” 제거할 수 있다고 썼으며, “나는 타깃이 아니다”라는 생각은 “실질적인 안전 전략이 아니다”라고 주장했습니다.애플은 별도로 보안 관련 뉴스에 편승한 사기 행위에 주의하라고 사용자들에게 경고했습니다. “애플의 위협 알림은 절대 어떤 링크를 클릭하라고 요구하지 않습니다.”라고 회사는 말하며, 메시지 내의 안내를 따르기보다는 애플 계정에 로그인하여 알림을 확인하라고 조언합니다.
하지만 재부팅 및 업데이트 주기로 할 수 있는 일에는 한계가 있습니다. 애플은 누가 타깃이 되었는지, 공격이 어떻게 이루어졌는지 공개하지 않았으며, 공격자가 지속성을 획득했거나 다른 미패치 취약점이 존재한다면 재시작은 도움이 되지 않습니다. 회사의 공식 입장도 대규모 소비자 대상이 아닌, 표적화된 작전을 시사하고 있어, 가장 큰 불확실성은 공격 도구가 초기 피해자 외로 확산될지 여부입니다.
