·  ·  · 

애플, iOS 18.7.2 및 iPadOS 18.7.2 출시… 제로데이 취약점 패치

11월 8, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

애플이 새로운 소프트웨어 업데이트 — iOS 18.7.2(아이폰용)와 iPadOS 18.7.2(아이패드용) — 를 긴급하게 배포했습니다. 이는 잠재적인 제로데이 취약점을 포함한 치명적인 보안 취약점을 해결하기 위한 조치입니다 [1] [2]. 2025년 11월 5일에 출시된 이 업데이트는 “중요한 보안 수정”을 제공하며, 아직 구형 기기에서 iOS 18을 사용 중인 모든 사용자에게 권장됩니다 [3] [4]. 애플은 iOS 26으로 업그레이드하지 않은 아이폰 및 아이패드 사용자에게 즉시 이 업데이트를 설치해 기기를 활성화된 위협으로부터 보호할 것을 촉구하고 있습니다.

주요 내용

  • 긴급 보안 업데이트: 애플은 치명적인 보안 결함을 해결하기 위해 iOS 18.7.2와 iPadOS 18.7.2를 긴급 패치로 배포했습니다. 이 중 하나는 실제로 악용된 제로데이 취약점 [5]입니다. 이는 지체 없이 업데이트하는 것이 얼마나 중요한지 보여줍니다.
  • 구형 기기 지원: 이번 업데이트는 iOS 26을 실행할 수 없는 아이폰과 아이패드를 대상으로 하며, iPhone XR, iPhone XS, 그리고 iPad (7세대) 등 모델의 지속적인 보호를 보장합니다 [6]. 애플은 최신 OS를 지원하지 않는 기기에도 종종 이러한 보안 업데이트를 제공해, 사용자가 위험에 노출되지 않도록 하고 있습니다 [7].
  • 새로운 기능 없음 – 수정만 있음: iOS 18.7.2 는 새로운 기능이나 시각적 변화를 도입하지 않으며, 오로지 보안 향상에만 집중합니다 [8] [9]. Apple의 간략한 릴리스 노트에는 이번 업데이트가 “중요한 보안 수정 사항을 제공하며 모든 사용자에게 권장됩니다.”라고만 명시되어 있습니다 [10]
  • 여러 취약점 패치: Apple의 보안 콘텐츠에 따르면, 이번 패치는 App Store, 카메라, 메모, 나의 찾기, Safari, WebKit 등 다양한 시스템 구성 요소의 문제를 해결합니다 [11]. 이번 수정은 앱이 민감한 데이터를 유출하거나, 사용자를 지문으로 식별하거나, 악의적으로 조작된 이미지나 웹 콘텐츠를 통해 악성 코드를 실행할 수 있는 결함 등 여러 잠재적 악용 사례를 해결합니다 [12] [13].
  • 동시 배포: 이번 배포는 Apple의 전반적인 보안 강화와 맞물려 있습니다. 동시에, iOS 26.1 및 iPadOS 26.1이 최신 기기용으로 유사한 수정 사항과 함께 출시되었으며, macOS(Tahoe 26.1 및 Sequoia 15.7.2), watchOS 26.1, tvOS 26.1 업데이트도 함께 제공되었습니다 [14]. Apple은 사실상 iOS 26.1의 여러 보안 향상을 iOS 18.7.2로 역이식(backport)하여, iOS 26으로 업그레이드하지 않은 사용자도 보호받을 수 있도록 했습니다 [15].

구형 iPhone 및 iPad용 중요 보안 패치

애플의 주요 초점은 보통 최신 세대 운영체제에 맞춰져 있지만, 회사는 필요할 때 구형 iOS 버전에도 중요한 패치를 계속 지원하고 있습니다 [16]. iOS 18.7.2와 iPadOS 18.7.2는 iOS 26으로 업그레이드할 수 없는 기기, 예를 들어 iPhone XR, iPhone XS, 7세대 iPad 등을 대상으로 하고 있습니다 . 이 모델들은 2018~2019년경 출시되었으며 최신 OS 호환 목록에서 제외되었지만, 애플은 여전히 알려진 취약점에 대한 중요한 수정 사항을 제공하고 있습니다. 애플의 설명에 따르면, 이번 업데이트는 “중요한 보안 수정 사항을 제공하며 모든 사용자에게 권장됩니다.” [17]

특히, 애플은 공식 OS 지원이 종료된 구형 기기에도 이러한 업데이트를 자주 제공하는데, 이는 구형 하드웨어에 대한 안전망을 확장하기 위한 관행입니다 [18]. 이번에 iOS 18.7.2를 출시함으로써, 애플은 구형 아이폰과 아이패드의 심각한 보안 취약점을 해결하고 있어, 사용자가 보안과 기기 업그레이드 중에서 선택을 강요받지 않도록 하고 있습니다. 만약 당신의 아이폰이나 아이패드가 iOS 18에 머물러 있다면, 애플의 조언은 명확합니다: 가능한 한 빨리 이 업데이트를 설치하세요.

제로데이 취약점 패치 및 보안 취약점 해결

이번 업데이트는 전문가들에 의해 “긴급” 보안 릴리스로 분류됩니다. 최소한 하나의 치명적인 제로데이 취약점을 해결하기 때문입니다. 즉, 공격자가 패치가 제공되기 전에 실제로 악용한 보안 버그를 수정한 것입니다 [19]. 애플의 보안 권고문은 (패치가 널리 설치될 때까지 사용자를 보호하기 위해 관례적으로) 릴리스 노트에 구체적인 내용을 밝히지 않지만, 독립적인 보고에 따르면 이번에 패치된 결함 중 하나는 사용자가 악성 이미지 파일을 열도록 속이기만 해도 공격자가 기기를 탈취할 수 있게 했던 것으로 보입니다 [20] [21]. Image I/O 프레임워크의 이러한 유형의 취약점은 과거에도 표적 공격에 사용된 바 있어, 애플이 신속하게 수정 조치를 취하게 했습니다 [22].

그 주목을 끈 익스플로잇 외에도, iOS 18.7.2/iPadOS 18.7.2에는 다양한 보안 패치가 포함되어 있습니다. Apple의 업데이트된 보안 콘텐츠 페이지에는 수십 건의 CVE 등재 취약점이 iOS 18.7.2에서 해결된 것으로 나와 있습니다 [23]. 이 문제들은 여러 시스템 구성요소에 걸쳐 있으며, Apple이 이번 업데이트를 모든 사용자에게 중요하다고 표시한 이유를 보여줍니다:

  • App Store: 앱이 사용자의 기기를 지문 인식하거나 설치된 앱을 식별할 수 있는 권한 문제를 사용자의 동의 없이 수정함 [24] [25].
  • 카메라: 앱이 권한이 부여되기 전에 카메라 뷰에서 정보를 얻을 수 있는 논리적 결함을 수정함 [26].
  • 나의 찾기: 앱이 민감한 위치 데이터를 접근하거나 “지문 인식”할 수 있는 나의 찾기 서비스의 개인정보 버그를 패치함 [27].
  • 메모: 메모 앱에서 민감한 사용자 데이터에 무단 접근이 가능할 수 있었던 취약 코드를 제거함 [28] [29].
  • 커널: 시스템 충돌을 유발할 수 있는 커널 메모리 처리 문제를 해결함 [30] [31].
  • Safari & WebKit: 여러 WebKit 브라우저 엔진 결함을 수정함. 예를 들어, 악성 웹사이트 방문 시 주소 표시줄 위조 또는 앱 충돌이 발생할 수 있었고, 앱이 사용자 동의 없이 키 입력을 모니터링할 수 있는 WebKit 버그도 패치됨 [32] [33].

이것들은 많은 예시 중 일부에 불과합니다. 더 간단히 말해, 이번 업데이트는 iPhone/iPad를 다양한 공격으로부터 더 강하게 보호해줍니다 – 악성 앱이 귀하의 데이터를 염탐하려고 하거나, 웹 기반의 익스플로잇이 메모리를 손상시켜 기기를 위험에 빠뜨릴 수 있는 경우 등입니다. iOS 18.7.2 업데이트를 제공함으로써, Apple은 이러한 구형 기기들의 보안을 iOS 26.1에서 최신 기기들이 받은 수정 사항과 동등한 수준으로 효과적으로 끌어올렸습니다 [34].

iOS 18.7.2 / iPadOS 18.7.2로 업데이트하는 방법

기기 업데이트는 빠르고, 보호를 보장합니다. 다음 단계를 따라 iOS 18.7.2(또는 iPadOS 18.7.2)를 기기에 설치하세요:

  1. 백업(권장): 업데이트 전에, iCloud 또는 컴퓨터를 통해 백업을 수행하여 데이터를 안전하게 보관하는 것이 좋습니다 [35].
  2. 설정 열기: iPhone 또는 iPad에서 설정 앱으로 이동하세요.
  3. 일반 > 소프트웨어 업데이트로 이동: 설정에서 일반을 탭한 후, 소프트웨어 업데이트를 선택하세요.
  4. iOS 18.7.2 다운로드: 목록에서 iOS 18.7.2(또는 iPadOS 18.7.2) 업데이트를 찾으세요. “다운로드 및 설치”(또는 “지금 업데이트”)를 눌러 설치를 시작하세요 [36]. 기기가 iOS 26을 지원하지만 iOS 18을 유지하고 싶다면, 반드시 18.7.2 업데이트를 선택해야 합니다 – 원하지 않는 경우 실수로 iOS 26으로 업그레이드하지 않도록 주의하세요 [37].
  5. 설치 위해 재시동: 다운로드가 완료되면 안내에 따라 진행하세요. 기기가 재부팅되어 업데이트가 적용됩니다.

재시동 후, 설정 > 일반 > 정보에서 설치를 확인할 수 있습니다. 버전이 iOS 18.7.2(또는 iPadOS 18.7.2)로 표시되어야 합니다. 전체 과정은 몇 분밖에 걸리지 않으며, 위에서 설명한 취약점을 패치합니다. Apple은 이 업데이트가 “모든 사용자에게 권장됨”이라고 안내하므로, 미루지 않는 것이 현명합니다 [38].

새로운 기능은 없고, 필수 보안 수정만 포함

사용자들은 iOS 18.7.2에서 새로운 이모지, UI 변경, 혹은 화려한 기능을 기대하지 않아야 합니다. 그리고 이것은 의도된 설계입니다. 이번 릴리스는 순수한 보안 패치입니다. Apple은 릴리스 노트를 최소한으로 유지하며, 보안 콘텐츠의 중요성만을 강조했습니다 [39]. AppleInsider에 따르면, 이러한 업데이트는 “새로운 기능이 포함되는 경우는 드물다”고 하며, 대신 백그라운드에서의 보호와 때때로 최신 하드웨어와의 호환성 업데이트에 중점을 둡니다 [40]. 여기서의 우선순위는 새로운 기능보다 안정성과 안전성입니다.

iOS 26으로의 업그레이드를 미루고 있던 iPhone 및 iPad 사용자들에게 iOS 18.7.2는 취약점에 노출되지 않도록 보장합니다. 실제로 9to5Mac은 이번 업데이트가 iOS 26.1의 동일한 수정 사항 다수를 iOS 18에도 적용한다고 지적합니다 [41]. 따라서 업데이트 후 눈에 띄는 변화는 없겠지만, 내부적으로는 기기가 훨씬 더 안전해집니다.

결론: 보안을 위해 지금 업데이트하세요

기기가 이번 업데이트 대상이라면, iOS 18.7.2 / iPadOS 18.7.2를 가능한 한 빨리 설치하세요. 사이버 보안 위협은 취약점이 공개되면 빠르게 심각해질 수 있으며, 결함이 표적 공격에만 악용되더라도 모든 사용자가 패치하는 것이 현명합니다. Apple이 신속하게 이러한 수정을 배포한 것은 그만큼 중요하다는 의미입니다. 회사는 위험이 상당하지 않으면 거의 “포인트” 업데이트를 비정기적으로 내놓지 않습니다.

업데이트를 통해 iPhone이나 iPad가 알려진 취약점에 대한 최신 방어책을 갖추게 됩니다. 지난 1년 동안만 해도 Apple은 스파이웨어 및 기타 악성 행위자들이 사용한 여러 제로데이 취약점을 패치했습니다 [42]. 최신 보안 업데이트를 유지하는 것이 개인 데이터와 기기를 안전하게 지키는 최선의 방법입니다. Apple의 릴리스 노트에 따르면, 이번 업데이트는 “모든 사용자에게 권장”된다고 명시되어 있습니다 [43]. 즉, iOS 18을 사용하는 모든 사용자가 반드시 이 중요한 패치를 적용해야 한다는 분명한 메시지입니다. 요약하자면: 망설이지 말고 지금 업데이트하여, 구형 Apple 기기도 안전하게 지키세요.

iPadOS 26: Ready for Laptop Duty?
Watch this video on YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. www.itpro.com, 20. www.theregister.com, 21. www.theregister.com, 22. www.theregister.com, 23. 9to5mac.com, 24. support.apple.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. 9to5mac.com, 35. osxdaily.com, 36. appleinsider.com, 37. osxdaily.com, 38. appleinsider.com, 39. 9to5mac.com, 40. appleinsider.com, 41. 9to5mac.com, 42. www.theregister.com, 43. appleinsider.com

Mateusz Brzeziński

Technology News

  • Apple releases iOS 26.1 with major security improvements, privacy controls, and performance boosts
    November 8, 2025, 1:34 AM EST. Apple's iOS 26.1 debuts as a security-focused follow-up to iOS 26, delivering over 50 fixes across Safari, Photos and Apple Account settings. The update boosts performance, adds stronger privacy controls, and expands Apple Intelligence features for a smoother experience. New options include automatic Background Security Updates, keeping your device protected between major releases. Other upgrades touch design tweaks and a more polished overall feel. To install, plug in, connect to Wi-Fi, go to Settings > General > Software Update, and tap Update Now. iOS 26.1 supports iPhone 11 and newer and installs quickly, delivering immediate protections and improvements for everyday use.
  • NVIDIA NVDA Stock Falls on Export Controls, Valuation Worries Amid AI Boom
    November 8, 2025, 1:16 AM EST. Shares of Nvidia (NVDA) slid about 4% after renewed fears that AI-fueled gains have stretched valuations and U.S. export controls could curb China sales. Regulators reportedly blocked the sale of a reconfigured Blackwell chip, and CEO Jensen Huang said there are no active discussions with Chinese customers. The move comes as tech momentum cools and investors weigh the stock's lofty multiples. Nvidia has shown notable volatility, with several double- and triple-digit moves over the past year, but today's drop appears to reflect sentiment rather than a fundamental shift. Still, Huang's bullish tone at GTC- projecting hundreds of billions in potential revenue, and partnerships with Eli Lilly, Nokia, and expansion into sovereign AI- helps sustain the long-term AI growth thesis, even as near-term headwinds persist.
  • Elon Musk floats 'free Optimus' plan to monitor and deter crime
    November 8, 2025, 1:12 AM EST. At Tesla's shareholder meeting, Elon Musk floated a controversial idea: let criminals out of prison and arm them with an Optimus robot that would follow, surveil, and stop crime. The concept hinges on a future robot capable of predicting behavior, providing full surveillance, calling for help, and potentially subduing offenders, all while operating long hours and recharging autonomously. Critics warn that it raises civil-liberties concerns, safety, and feasibility questions about how such a system could work within law and policy. The piece situates Musk's ongoing Optimus hype in the broader context of hardware promises and the uncertain path from promising prototypes to scalable, ethical policy implications for security and labor.
  • Tesla teases FSD v14.3 as texting-and-driving pilots approach and Robotaxi rollout accelerates
    November 8, 2025, 1:10 AM EST. In a recent investor event, Elon Musk signaled that within the next month or two Tesla may allow drivers to text and drive, contingent on safety statistics, as the company's Full Self-Driving suite moves toward greater autonomy. The update comes with the v14 line, now deployed across the lineup including Cybertruck, with v14.1.5 current and v14.2/v14.3 slated as major upgrades. Tesla stresses that FSD remains a supervised system, but Musk hinted that v14.3 could let you fall asleep and wake up at your destination. Though investors have heard similar timelines before, progress like Robotaxi in Austin underscores that autonomous driving advances are accelerating, even as doubts about timing persist.
  • NVIDIA Drives TSMC 3nm Expansion by 50% for Vera Rubin AI Chips
    November 8, 2025, 1:08 AM EST. NVIDIA is pressing TSMC to lift 3nm output to 160,000 wafers per month, a 50% hike, likely with a large share reserved for NVIDIA. The move comes as NVIDIA ramps Blackwell Ultra and accelerates its Vera Rubin AI lineup. Jensen Huang reportedly visited TSMC's Tainan fab to oversee capacity for the N3 process and to lock in supply ahead of Rubin's launch. Beyond the N3P node, Rubin will pair with HBM4 to deliver a significant compute leap. NVIDIA has already secured Rubin customers even before mass production begins. For TSMC, HPC clients-led by NVIDIA-remain a primary revenue driver, prompting a swift shift to newer processes such as the A16 technology. Huang underscores TSMC's central role in NVIDIA's growth.