정보보안 ·

애플, iOS 26.3 긴급 업데이트 배포...수십 개 보안 취약점 수정

발행일2026년 2월 12일

읽는 시간2분 17초

실제 악용 사례 확인된 보안 취약점 포함, 모든 사용자 즉시 업데이트 권고

[한국정보기술신문] 애플이 2월 11일 iOS 26.3, iPadOS 26.3, macOS Tahoe 26.3 업데이트를 배포했다. 이번 업데이트는 수십 개의 보안 취약점을 수정하는 데 중점을 두고 있으며, 실제로 악용된 사례가 확인된 취약점도 포함되어 있다.

애플은 공식 보안 지원 페이지를 통해 이번 업데이트가 해결하는 보안 문제들을 상세히 공개했다. 특히 dyld 동적 링크 편집기의 취약점은 매우 정교한 공격에서 실제로 악용된 것으로 확인됐다.

표적 공격에 악용된 치명적 취약점 발견

애플이 공개한 보안 공지에 따르면, dyld 동적 링크 편집기의 취약점은 공격자가 임의의 코드를 실행할 수 있게 만드는 심각한 문제였다. 이 취약점은 iOS 26 이전 버전에서 특정 개인을 대상으로 한 매우 정교한 공격에 활용된 것으로 보고됐다.

애플 측은 "메모리 쓰기 기능을 가진 공격자가 임의의 코드를 실행할 수 있다"며 "이 문제가 iOS 26 이전 버전에서 특정 표적 개인에 대한 극도로 정교한 공격에 악용됐을 가능성이 있다는 보고를 인지하고 있다"고 밝혔다.

이 메모리 손상 문제는 개선된 상태 관리를 통해 수정됐다. 애플은 해당 취약점의 기술적 세부사항을 공개하지 않았으나, 이는 보안 업데이트를 설치하지 않은 기기에 대한 추가 공격을 방지하기 위한 조치로 풀이된다.

이번 업데이트는 iOS, iPadOS, macOS뿐만 아니라 애플의 다른 운영체제 플랫폼에서도 동시에 배포됐다. 애플은 각 플랫폼에서 발견된 다수의 보안 취약점을 일괄적으로 해결했다.

보안 전문가들은 이번 업데이트의 중요성을 강조하고 있다. 취약점이 공개된 후에는 이전에 악용되지 않았던 보안 문제도 공격자들의 표적이 될 수 있기 때문이다. 특히 실제 악용 사례가 확인된 취약점의 경우, 추가 공격 시도가 발생할 가능성이 높다.

애플은 모든 사용자에게 가능한 한 빨리 iOS 26.3, iPadOS 26.3, macOS Tahoe 26.3으로 업데이트할 것을 권고했다. 보안 업데이트는 사용자의 개인정보와 기기를 보호하는 가장 기본적이면서도 효과적인 방법이다.

한편 일부 사용자들 사이에서는 iOS 18 사용자에 대한 보안 업데이트 정책에 대한 논란이 일고 있다. 애플이 iOS 18.7.5를 통해 동일한 보안 취약점을 수정했지만, 이 업데이트는 iOS 26을 실행할 수 없는 구형 기기에만 제공됐다.

iOS 18에 머물고자 하는 사용자들은 iOS 26으로 업그레이드하지 않으면 이번 보안 패치를 받을 수 없는 상황이다. 이에 대해 일부 사용자들은 애플이 보안보다 최신 운영체제로의 업그레이드를 우선시한다고 비판하고 있다.

보안 업데이트는 사용자의 기기를 사이버 공격으로부터 보호하는 핵심 요소다. 애플은 정기적으로 보안 패치를 배포하고 있으며, 사용자들은 자동 업데이트를 활성화하거나 설정 메뉴에서 수동으로 업데이트를 확인할 수 있다.

iOS 기기 사용자는 설정 앱에서 일반, 소프트웨어 업데이트 순으로 이동하여 iOS 26.3 업데이트를 다운로드하고 설치할 수 있다. Mac 사용자는 시스템 설정에서 일반, 소프트웨어 업데이트를 선택하면 된다.

업데이트 전에는 중요한 데이터를 백업하는 것이 권장된다. iCloud 또는 컴퓨터를 통한 백업을 먼저 진행한 후 업데이트를 설치하면 만약의 상황에 대비할 수 있다.

애플은 이번 업데이트가 주로 버그 수정과 보안 개선에 초점을 맞추고 있다고 밝혔다. 새로운 기능 추가보다는 안정성과 보안성 강화에 중점을 둔 업데이트인 셈이다.

보안 전문가들은 운영체제 업데이트를 미루지 말고 즉시 설치할 것을 권고한다. 특히 실제 악용 사례가 확인된 취약점이 포함된 경우에는 더욱 신속한 대응이 필요하다는 입장이다.

한국정보기술신문 정보보안분과 안서진 기자 news@kitpa.org