Apple, WebKit 결함 수정을 위한 첫 번째 Background Security Improvements 업데이트 출시
Source: Bleeping Computer
Overview
Apple은 iPhone, iPad 및 Mac에서 전체 운영 체제 업그레이드 없이 WebKit 결함 CVE‑2026‑20643을 수정하기 위해 첫 번째 Background Security Improvements 업데이트를 출시했습니다.
CVE‑2026‑20643 결함은 악성 웹 콘텐츠가 브라우저의 Same Origin Policy를 우회하도록 허용합니다. Apple은 이 문제가 Navigation API의 교차 출처 문제이며 향상된 입력 검증으로 해결되었다고 밝혔습니다. 이 취약점은 보안 연구원 Thomas Espach에 의해 발견되었습니다. 업데이트는 다음에서 제공됩니다:
- iOS 26.3.1
- iPadOS 26.3.1
- macOS 26.3.1 및 macOS 26.3.2
Background Security Improvements
이번 릴리스는 Apple이 Background Security Improvements 기능을 통해 보안 수정을 처음으로 푸시한 사례입니다. 이 기능은 일반 보안 업데이트 주기와 별도로 작은 비대역 패치를 제공한다.
“Background Security Improvements는 Safari 브라우저, WebKit 프레임워크 스택 및 기타 시스템 라이브러리와 같은 구성 요소에 대해 가벼운 보안 릴리스를 제공하여 소프트웨어 업데이트 사이에 더 작고 지속적인 보안 패치를 적용할 수 있게 합니다.” — Apple Support.
드물게 호환성 문제가 발생할 경우, 배경 보안 개선이 일시적으로 제거된 뒤 이후 소프트웨어 업데이트에서 다시 강화될 수 있습니다.
과거에는 Apple 보안 업데이트가 새로운 OS 버전을 설치하고 기기를 재시작해야 했습니다. Background Security Improvements를 통해 이제 Apple은 특정 구성 요소에 적용되는 작은 업데이트를 백그라운드에서 제공할 수 있게 되었습니다.
Apple은 iOS 26.1, iPadOS 26.1 및 macOS 26.1에서 이 기능을 도입했으며, 릴리스 사이에 보안 결함을 빠르게 패치하기 위해 사용할 것이라고 밝혔습니다.
How to Access the Feature
-
iPhone 및 iPad:
- 설정을 엽니다.
- Privacy & Security를 탭합니다.
-
Mac:
- Apple 메뉴에서 System Settings를 선택합니다.
- Privacy & Security를 클릭합니다.
Uninstall Warning
Apple은 Background Security Improvements 업데이트를 제거하면 이전에 적용된 모든 배경 패치가 삭제되어 기기가 기본 OS 버전(예: iOS 26.3.1)으로 되돌아가며, 증분 보안 수정 사항이 모두 사라진다고 경고합니다. 이는 이 기능을 통해 제공된 신속 대응 보호가 사라져 기기가 기본 보안 수준에 머무르게 되며, 업데이트를 다시 적용하거나 향후 전체 업데이트에 포함될 때까지 지속됩니다.
추천: 기본 보안 개선이 기기에서 문제를 일으키는 경우를 제외하고는 이러한 패치를 제거하지 않는 것을 강력히 권장합니다.