최근 Apple은 iOS 26.2, iPadOS 26.2 및 macOS Tahoe 26.2 시스템을 출시했습니다. 이번 업데이트로 총 25개의 보안 취약점이 수정되었습니다., Apple은 모든 사용자가 즉시 업그레이드할 것을 권장합니다. 이번에 애플이 복구한 취약점 중 특히 주목할 만한 웹킷(WebKit) 취약점이 2개 있는 것으로 파악됐다.해당 번호는 CVE-2025-43529 및 CVE-2025-14174입니다. 이 두 가지 취약점은 Google Threat Analysis Group에서 발견되었습니다.
Apple 관계자는 해커가 이 두 가지 취약점을 사용하여 이전 버전의 iOS 사용자에게 매우 복잡한 표적 공격을 실행한다는 기존 증거가 있음을 확인했습니다. 그러나 새 버전의 시스템은 메모리 관리 및 검증 메커니즘을 개선하여 "임의의 코드 실행"을 유발하는 악성 웹 콘텐츠의 가능성을 완전히 제거합니다.
App Store 전면에서 Apple은 권한 문제를 해결하기 위해 추가적인 제한 조치를 취했습니다. 이 권한 문제로 인해 애플리케이션은 민감한 결제 토큰에 액세스할 수 있었습니다. 취약점 번호는 CVE-2025-46288이며 성공적으로 수정되었습니다.
이 취약점은 ByteDance IES 레드팀의 Floeki와 Zhongcheng Li가 발견했다는 점은 언급할 가치가 있습니다.
또한 Apple은 이 업데이트에서 심각한 커널 수준 정수 오버플로 취약점(CVE-2025-46285)도 수정했습니다. 이전에는 공격자가 이 취약점을 악용하여 시스템 충돌을 유도하고 심지어 루트 권한을 얻을 수도 있었습니다.
다행스럽게도 이 취약점은 Alibaba Group의 Kaitao Xie와 Xiaolong Bai가 발견하여 제출했습니다. Apple 엔지니어들은 64비트 타임스탬프 기술을 도입하여 기본 논리 수준에서 이러한 잠재적 위험을 제거했습니다.
