애플, iOS 26.2 긴급 업데이트...악용된 보안 취약점 포함 20여 개 수정

애플이 보안 위협 해결 위해 iOS 26.2 배포, 즉시 업데이트 권고

[한국정보기술신문] 애플이 12일 iOS 26.2, iPadOS 26.2, macOS 26.2 업데이트를 공식 배포했다. 이번 업데이트는 20개 이상의 보안 취약점을 수정했으며, 그 중 2개는 실제 공격에 악용된 것으로 확인됐다.

애플은 공식 발표를 통해 WebKit 관련 2개의 심각한 보안 취약점이 iOS 26 이전 버전을 대상으로 한 정교한 공격에서 악용됐을 가능성이 있다고 밝혔다. 해당 취약점은 악의적으로 제작된 웹 콘텐츠를 통해 임의 코드 실행이나 메모리 손상을 일으킬 수 있는 것으로 알려졌다.

특정 타겟 대상 정교한 공격에 악용

애플 측은 "매우 정교한 공격을 통해 특정 개인을 대상으로 이 취약점이 악용됐다는 보고를 받았다"며 "iOS 26 이전 버전 사용자들이 피해를 입었을 수 있다"고 설명했다. 두 WebKit 취약점 중 하나는 메모리 관리 개선을 통해, 다른 하나는 검증 기능 강화를 통해 수정됐다.

이번 업데이트에서 수정된 다른 주요 취약점으로는 △App Store에서 민감한 결제 토큰에 접근할 수 있는 문제 △악의적인 이미지 파일 처리 시 메모리 손상 발생 가능성 △인증 없이 숨겨진 앨범의 사진 열람 가능 △FaceTime으로 기기를 원격 제어할 때 비밀번호가 의도치 않게 제거될 수 있는 문제 등이 포함됐다.

취약점 공개로 악용 위험 증가

애플은 이번에 공개된 취약점들이 이전에 악용되지 않았더라도 이제는 공개됐기 때문에 공격자들이 악용할 가능성이 있다고 경고했다. 이에 따라 모든 사용자에게 가능한 한 빨리 iOS 26.2, iPadOS 26.2, macOS Tahoe 26.2로 업데이트할 것을 강력히 권고하고 있다.

iOS 26.2는 지난달 출시된 iOS 26.1 이후 약 한 달 만에 배포된 두 번째 주요 업데이트다. 이번 업데이트는 iPhone 11 시리즈 이상 및 2세대 iPhone SE와 호환되며, 기기의 설정 메뉴에서 소프트웨어 업데이트를 통해 무선으로 다운로드할 수 있다.

보안 전문가들 신속한 업데이트 촉구

보안 전문가들은 특히 실제로 악용된 취약점이 포함된 만큼 신속한 업데이트의 중요성을 강조하고 있다. 한 보안 전문가는 "이미 공격에 활용된 취약점이 존재한다는 것은 공격 기법이 개발됐다는 의미"라며 "공개 이후 더 많은 공격자들이 이를 악용할 가능성이 높아 즉시 업데이트해야 한다"고 말했다.

애플은 이번 업데이트와 함께 새로운 기능과 버그 수정도 함께 제공하고 있으나, 보안 취약점 해결이 가장 중요한 목적임을 분명히 했다. 사용자들은 설정 앱의 일반 항목에서 소프트웨어 업데이트를 선택해 최신 버전으로 업데이트할 수 있다.

한국정보기술신문 정보보안분과 이승기 기자 news@kitpa.org