Apple은 2026년 5월 11일(현지 기준), iPhone 및 iPad 사용자를 대상으로 iOS 26.5 와 iPadOS 26.5를 공식 배포했습니다. 이전 버전인 iOS 26.4.2 배포(2026년 4월 22일)로부터 약 3주 만의 업데이트입니다.
이번 iOS 26.5는 iOS 26 시리즈의 사실상 마지막 주요 포인트 업데이트로, Apple은 이미 2026년 6월 WWDC에서 iOS 27을 발표하는 데 초점을 맞추고 있습니다. 그럼에도 불구하고 iOS 26.5는 사용자들이 일상에서 직접 체감할 수 있는 3가지 공식 기능과 함께 50개 이상의 보안 취약점 수정을 포함하고 있어, 모든 사용자에게 즉시 업데이트가 강력 권장됩니다.
"이 업데이트는 종단간 암호화 RCS(베타) 메시지 지원과 다운로드 가능한 Pride Luminance 배경화면을 도입하며, iPhone을 위한 개선 사항, 버그 수정, 보안 업데이트를 제공합니다."
2. iOS 26.5 · iPadOS 26.5 공식 신규 기능 3가지 완전 분석
RCS 종단간 암호화 (베타)
아이폰↔안드로이드 간 RCS 문자 암호화. GSMA Universal Profile 3.0 / MLS 프로토콜 기반. 기본 활성화, 지원 통신사 순차 적용.
Pride Luminance 배경화면
화면 각도·빛에 따라 색상이 동적으로 굴절. 11가지 색상 프리셋 + 커스텀 모드(1~12색). Pride Month 기념 출시.
Apple Maps 추천 장소
위치 및 최근 검색 기반 트렌딩 장소 추천. 이후 유료 광고 플레이스먼트 도입 예정 (미국·캐나다 여름 중).
** 기능 ① — RCS 종단간 암호화(E2EE) 상세 분석
iOS 26.5의 가장 중요한 변화는 아이폰과 안드로이드 사이의 RCS 메시지에 종단간 암호화(E2EE)가 적용된다는 점입니다. 지금까지 아이폰과 안드로이드 간의 문자는 암호화 없이 전송되어, 통신사나 네트워크 중간에서 내용을 열람할 수 있는 위험이 있었습니다.
이번 업데이트에서 Apple은 GSMA Universal Profile 3.0과 MLS(Messaging Layer Security) 프로토콜을 기반으로 한 RCS E2EE를 구현했습니다. Apple은 이 표준 개발에 직접 참여했으며, 이는 여러 플랫폼을 넘나드는 최초의 대규모 상호운용 가능한 암호화 메시지 서비스가 됩니다.
Android 기기에서는 Google Messages 앱이 수년 전부터 RCS E2EE를 지원해 왔습니다. Apple의 iMessage도 E2EE를 지원합니다. 하지만 아이폰↔안드로이드 간 RCS 문자는 그동안 암호화가 없었습니다. iOS 26.5로 이 마지막 '보안 공백'이 메워집니다.
** 기능 ② — Pride Luminance 배경화면 상세 분석
iOS 26.5 에는 새로운 Pride Luminance(프라이드 루미넌스) 배경화면이 포함되어 있습니다. 이 배경화면은 화면의 각도와 빛에 따라 색상 스펙트럼이 동적으로 굴절되는 특수 효과를 구현합니다.
Apple은 이 배경화면을 Pride Edition Sport Loop 밴드 및 Pride Luminance 워치 페이스와 함께 출시했으며, 전 세계 LGBTQ+ 커뮤니티를 기념하기 위해 제작됐습니다.
11가지 색상 프리셋 제공
커스텀 모드: 1~12가지 색상을 직접 선택 가능
홈 화면 및 잠금 화면 모두 적용 가능
다운로드 방식으로 제공 (설치 후 배경화면 메뉴에서 추가 가능)
참고 출처 : MacRumors
** 기능 ③ — Apple Maps 추천 장소(Suggested Places)
Apple Maps에 새로운 "추천 장소(Suggested Places)" 섹션이 추가됩니다. 이 기능은 사용자의 현재 위치 근처에서 트렌딩하는 장소와 최근 검색 기록을 기반으로 맞춤형 장소를 추천합니다.
Apple의 Maps 개인정보 보호 정책에 따르면 이 추천 기능의 광고 정보는 Apple 계정에 연결되지 않으며, 제3자와 공유되지 않는다고 밝혔습니다. 그러나 이 기능을 끌 수 있는 옵션은 제공되지 않습니다.
3. iOS 26.5 보안 패치 50개+ — 핵심 CVE 완전 분석
이번 iOS 26.5에서 Apple은 50개 이상의 보안 취약점을 수정했습니다. Apple 공식 문서(support.apple.com/en-us/127110)에 따르면 현재까지 이 중 실제로 악용된 취약점은 없습니다. 하지만 공개된 취약점은 악의적 해커가 연구할 수 있으므로, 빠른 업데이트가 중요합니다.
🔴 고위험 핵심 보안 패치 요약
KernelCVE-2026-28951 — 앱이 루트(root) 권한 획득 가능 → 개선된 상태 관리로 수정
KernelCVE-2026-28897 / 28972 — 커널 메모리 읽기·쓰기, 시스템 종료 유발 가능
WebKitCVE-2026-28901~28913 외 다수 — 악성 웹 콘텐츠 처리 시 프로세스 충돌, 사용자 데이터 노출 가능
App IntentsCVE-2026-28995 — 악성 앱이 샌드박스 탈출(Break out of sandbox) 가능
AccountsCVE-2026-28988 — 앱이 개인정보 보호 설정 우회 가능
ScreenshotsCVE-2026-28963—iPhone 15 이상: 물리적 접근자가 Visual Intelligence로 iPhone 미러링 중 민감 데이터 접근 가능
mDNSResponderCVE-2026-43668 — 원격 공격자가 시스템 종료 또는 커널 메모리 손상 유발 가능
Wi-FiCVE-2026-28994 — 동일 네트워크의 공격자가 특수 제작된 Wi-Fi 패킷으로 서비스 거부(DoS) 유발 가능
WidgetKitCVE-2026-28965 — 잠금 화면에서 제한된 콘텐츠를 볼 수 있는 취약점
NetworkingCVE-2026-28906 — 공격자가 IP 주소를 통해 사용자를 추적 가능
** 취약점 영역별 전체 현황
영역
취약점 수
최고 위험도
WebKit
10개 이상
🔴 프로세스 충돌·데이터 노출
Kernel
6개
🔴 루트 권한 획득·메모리 손상
mDNSResponder
4개
🟠 원격 시스템 종료·DoS
ImageIO
3개
🟠 이미지 처리 중 메모리 손상
AppleJPEG
2개
🟠 DoS·메모리 손상
IOHIDFamily
2개
🟠 메모리 손상·커널 레이아웃 노출
기타 (APFS, FileProvider, Storage 등)
20개+
🟡 데이터 접근·서비스 거부
⚠️ 왜 빨리 업데이트해야 하나?
50개 이상의 취약점이 동시에 공개된다는 것은, 이를 분석한 해커가 미패치 기기를 공격할 수 있는 정보가 공개된다는 의미이기도 합니다. Apple이 "알려진 악용 사례 없음"을 발표한 지금이 가장 안전하게 업데이트할 수 있는 시점입니다.
자세한 내용은 맨 아래 있는 [* iOS 26.5 / iPadOS 26.5WebKit 외 ( 2026년 05월 11일 (EDT) ) 업데이트 내용 ] 내용을 참고해 주시기 바랍니다.
4. EU DMA 대응 — 서드파티 웨어러블 iPhone 연동 기능 (EU 전용)
유럽연합(EU)의 디지털 시장법(Digital Markets Act, DMA) 준수를 위해 Apple은 iOS 26.5부터 EU 지역 iPhone 사용자를 대상으로 제3자(서드파티) 스마트워치·이어버드에 대한 iPhone 기능 연동을 대폭 확장했습니다.
📌 EU 전용 기능 — 한국 포함 EU 외 지역 사용자에게는 적용되지 않습니다
아래 기능은 Apple 계정이 EU 국가로 설정된 iPhone 사용자에게만 제공됩니다. 한국·미국·일본 등 EU 외 국가 사용자에게는 해당 없습니다.
EU 전용 새 기능 목록
기능
내용
근접 페어링(Proximity Pairing)
서드파티 이어버드를 iPhone 가까이 가져가면 AirPods처럼 원탭 페어링 가능
iPhone 알림 포워딩
서드파티 스마트워치에서 iPhone 알림을 수신·반응 가능 (기존엔 읽기 전용)
Live Activities 지원
서드파티 웨어러블에서 iPhone의 Live Activities 표시 가능
오디오 전환
서드파티 이어버드로 오디오 전환 기능 지원 (개발 중)
Apple은 개인정보 보호를 위한 엄격한 제한도 함께 적용했습니다: 포워딩된 알림 및 Live Activities는 광고, 프로파일링, AI 모델 학습, 위치 추적에 사용할 수 없으며, 승인된 액세서리 외 다른 앱·기기로 전달도 금지됩니다.
5. Apple Maps 광고 도입 — 사용자가 알아야 할 것
iOS 26.5는 Apple Maps에 광고 시스템을 도입하는 기반을 마련했습니다. 현재는 아직 광고가 실제로 노출되지 않지만, Apple은 2026년 여름 미국·캐나다에서 Maps 광고를 출시할 예정입니다.
iOS 26.5에서 Maps 앱의 개인정보 보호 고지 문구에 다음이 추가되었습니다: "지도에서 검색하는 동안 지도는 현재 위치, 현재 검색어 또는 지도 보기를 기반으로 로컬 광고를 표시할 수 있습니다."
항목
내용
광고 형태
Suggested Places 섹션의 스폰서 장소 + 검색 결과 상단 광고
데이터 연결
광고 정보가 Apple 계정에 연결되지 않음 (Apple 발표)
제3자 공유
없음 (Apple 발표)
광고 차단 옵션
없음 — 표시 위치 자체를 끌 수 없음
광고 표시
"Ad" 레이블로 표시됨
출시 시기
2026년 여름 (미국·캐나다 먼저)
💡 광고가 싫다면?
현재 Apple Maps 광고를 피할 수 있는 공식적인 방법은 없습니다. Maps 광고를 원하지 않는 사용자의 경우 Google Maps나 Naver Maps 등 대체 지도 앱으로 전환하는 것이 현실적인 선택지입니다.
6. iOS 26.4.2 vs iOS 26.5 — 무엇이 달라졌나?
이전 버전 iOS 26.4.2 2026년 4월 22일
최신 버전 ✅ iOS 26.5 2026년 5월 11일
비교 항목
iOS 26.4.2
iOS 26.5 최신
배포일
2026년 4월 22일
2026년 5월 11일
신규 기능
없음 (보안 전용)
RCS E2EE, Pride 배경화면, Maps 추천
보안 패치
1개 (CVE-2026-28950)
50개 이상
EU DMA 대응
없음
서드파티 웨어러블 연동
Apple AI 기능
없음
없음 (iOS 27 예정)
구형 기기 지원
iOS 18.7.8
iOS 15.8.8 / 16.7.16 / 18.7.9 / iPadOS 17.7.11
7. iOS 26.5 · iPadOS 26.5 지원 기기 완전 목록
기기 종류
지원 모델
📱 iPhone
iPhone 11 이상 (A13 Bionic 칩 이상)
📋 iPad Pro 12.9형
3세대 (2018) 이상
📋 iPad Pro 11형
1세대 (2018) 이상
🖥 iPad Air
3세대 (2019) 이상
📓 iPad
8세대 (2020) 이상
📦 iPad mini
5세대 (2019) 이상
⚠️ iOS 26 미지원 구형 기기 사용자께
iPhone XR, XS, X, 8, 8 Plus, iPhone SE(1세대) 등 iOS 26을 지원하지 않는 기기는 별도로 아래 버전이 동시에 배포됩니다:
iOS 18.7.9 (iPhone XR·XS·8·8 Plus 등 iOS 18 지원 기기)
iOS 16.7.16
iOS 15.8.8
iPadOS 17.7.11
구형 기기를 사용하시는 분도 반드시 해당 버전으로 업데이트하시기 바랍니다.
** iOS 26 미지원 구형 기기에 나타나는 업데이트 화면 (iOS 18.7.9)
설정 → 일반 → 소프트웨어 업데이트 → 다운로드 및 설치 → 완료 화면
출처 : 설정 → 일반 → 소프트웨어 업데이트에서 "iPadOS 26.5" 직접 켑처화면
8. iOS 26.5 설치 방법 — 3가지 완전 가이드
✅ 설치 전 필수 체크리스트
백업 완료 여부 확인 (iCloud 또는 Mac/iTunes)
Wi-Fi 연결 확인
배터리 50% 이상 또는 충전기 연결
여유 저장 공간 최소 2GB 이상 확보 (권장: 5GB 이상)
📱 방법 1: 무선(OTA) — 가장 간편한 방법
1
설정 앱 실행 — 홈 화면의 [설정] 아이콘 탭
2
일반(General) 선택 — 설정 목록에서 [일반] 탭
3
소프트웨어 업데이트 선택 — [소프트웨어 업데이트] → iOS 26.5 표시 확인
4
다운로드 및 설치 탭 — Apple ID 암호 입력 후 동의 → 자동 설치 진행
5
재시동 후 버전 확인 — 설정 → 일반 → 정보 → iOS 버전이 26.5인지 확인
출처 : 설정 → 일반 → 소프트웨어 업데이트에서 "iOS 26.5" 직접 켑처화면
출처 : 설정 → 일반 → 소프트웨어 업데이트에서 "iPadOS 26.5" 직접 켑처화면
🖥 방법 2: Mac Finder 유선 업데이트
1
Mac에서 Finder 실행 (macOS 10.15 Catalina 이상 필수)
2
Lightning / USB-C 케이블로 기기 연결 → Finder 왼쪽 사이드바에서 기기 선택
3
[업데이트 확인] → 업데이트 진행 — iOS 26.5 업데이트 확인 후 설치
💻 방법 3: Windows iTunes 업데이트
1
iTunes 최신 버전 실행 — Microsoft Store 또는 Apple 공식 사이트에서 최신 버전 설치
2
케이블로 기기 연결 후 기기 아이콘 클릭
3
요약 탭 → [업데이트 확인] → 업데이트
* iOS 26.5 은 지난 iOS 26.4.2 ( 2026년 04월 22일 EST ) 업데이트 이후,20일 만인2026년 05월 11일 (EST) 일 업데이트가 진행되었습니다.
* iPadOS 26.5 은 지난 iPadOS 26.4.2 ( 2026년 04월 22일 EST ) 업데이트 이후,20일 만인2026년 05월 11일 (EST) 일 업데이트가 진행되었습니다.
iOS 26.5 는iOS 26.4.2 이후 업데이트이며, 이번최신 버전 iOS 26.5 로 업데이트되는 기기는iPhone 11 이후iOS 26 Series 가능합니다. 또한iOS 26 Series 에서 업데이트하지 않은 경우↓아래 사진과 같이 iOS 26 업데이트가 나타나며, 최신 업데이트만 할 수 있습니다. (주의!!! 하세요)
- * iPhone 17 Series 는 iOS 26 부터 업데이트가 처음부터 되어 있는 체로 출시된 제품이기 때문에 업데이트가 iOS 26.X.X 로 업데이트가 되기 때문에 아래와 같이 나타나지 않고 바로 적용이 가능합니다. 그리고 iOS 18 Series 에서 업데이트하지 않은 기기 중 업데이트를 시도했으나 ↓ 아래와 같이 나타난다면 더 이상 iOS 18 업데이트를 할 수 없습니다.
* iPadOS 26.5 은 iPadOS 26.4.2 이후 업데이트이며,iPadOS 18 Series 에서업데이트하지 않은 경우 ↓ 아래와 같이 iPadOS 18 업데이트 메시지가 나타나는 제품은 iPadOS 18 시리즈 이전에 업데이트한 제품만 가능합니다.
그러나 iPadOS 18 업데이트하지 않은 기기 중 ↓ 아래처럼 iPadOS 26 업데이트가 나타나는 기기는 더 이상 iPadOS 18.X.X 버전에서 최신 제품버전으로 업데이트를 할 수 없습니다.
즉 iOS 18, iPadOS 18 이하의 업데이트가 안된 제품 중, iOS 26.X.X, iPadOS 26.X.X 업데이트가 나타나는 제품은 그대로 최신 버전 iOS 26.5 , iPadOS 26.5 업데이트를 해야 합니다.
- 제외 기기 : iPadOS 26 업데이트를 할 수 없는 기기는, 제외에 포함됩니다.
그리고 빽업을 한 후 진행해야하며, 그렇지 않는다면, 어떠한 상황이 생겨서, 데이터를 복원하거나 일부 메시지를 빼야 하는 경우 더 이상 뺄 수 없는 상황이 생기고, 완전히 초기화를 해야 하는 상황이 생길 수 있습니다. 업데이트를 하시려는 분들께서는 꼭 주의가 필요합니다.!!!(주의해서 업데이트 바랍니다.)
연결성
*배터리 수명은 현재 안정적입니다. *Wi-Fi 연결은 빠르고 안정적입니다. *블루투스는 현재 잘 작동합니다. *GPS 및 셀룰러 데이터는 안정적입니다.
앱 성능
*Netflix, Dark Sky, Twitter, Slack, Asana, Gmail, Chrome 및 Spotify 와 같은 타사 앱은 현재 잘 작동하고 있습니다. *Safari, Podcast 및 캘린더와 같은 자사 앱도 안정적입니다.
속도
* iOS 26.5 / iPadOS 26.5 에서 생긴 이슈 내용의 일부가 사라졌으며, 아직 사라졌는지는 테스트를 해봐야 하기 때문에 지켜봐야 할 것으로 보입니다.
[ 주의 사항 ]
*** 알려드립니다. 업데이트 이후 재부팅이 되며, 이후에 생기는 문제에 대해서는 답변을 드릴 수 없는 점, 양해 부탁드리며, 기기 무한 재부팅, 기기 관련 이슈 하드웨어적인 이슈일 경우 제조사에서도 데이터는 책임 저 주지 않습니다.
그리고 혹여나 문제가 생길 수 있는 여러 가지 요소들이 있기 때문에, 데이터 백업등 자신에 상황에 맞추어 꼭!!! 이중 삼중 신경 쓰신 후에 진행을 해주시기 바랍니다. 다시 한번 알려드립니다.
만약 정상 업데이트 되었는데, 데이터도 정상적으로 있는 경우의 iOS, iPadOS , 하드웨어적 문제는 Apple 고객 센터 각 나라별 전화 또는 채팅 상담으로 문의해 주시기 바랍니다. 그리고 사용하는 통신사 관련 문제가 생길 경우 각 나라별 통신사 고객센터에 문의해 주시기 바랍니다.
9. iOS 27 전망 — WWDC 2026 이후는 무엇이 오나?
버전
예상 일정
주요 내용
iOS 26.5
2026년 5월 11일 ✅ 배포 완료
RCS E2EE, Pride 배경화면, Maps 추천 장소
iOS 27 Beta
2026년 6월 8일 (WWDC 2026)
개편된 Siri, 새 AI 기능, 차기 OS 디자인
iOS 27 정식
2026년 9월 예정
iPhone 18 과 함께 정식 출시될 것으로 보인다는 예상, 예측, 루머, 소문 등장
📅 WWDC 2026 주요 예상.예측, 루머, 소문의 정보 등장
개편된 Siri — 전용 앱, 대화 기록, 개인 컨텍스트 기능 (지연 중이었던 기능 드디어 출시 예상)
Siri Extensions — Claude, Gemini, Grok, ChatGPT 등 외부 AI 모델 선택 연동 예상
Calendar·Health·Photos AI 도구 — AI 기반 자동화 기능
iOS 27 디자인 언어 — 새로운 인터페이스 디자인 변화 예고
WWDC 2026 키노트: 2026년 6월 8일 오전 10시 (태평양 표준시) — Apple 공식 홈페이지·YouTube에서 무료 시청 가능
10. 자주 묻는 질문 — iOS 26.5 · iPadOS 26.5
Q. iOS 26.5 업데이트 후 무엇이 달라지나요?
RCS 종단간 암호화(베타), Pride Luminance 배경화면 다운로드, Apple Maps 추천 장소 추가, EU 사용자 서드파티 웨어러블 연동 기능이 추가됩니다. 또한 50개 이상의 보안 취약점이 수정됩니다.
Q. RCS 암호화가 자동으로 켜지나요?
네, 기본적으로 활성화됩니다. 단, 대화 상대방도 E2EE를 지원하는 통신사를 사용해야 합니다. 상태는 설정 → 앱 → 메시지 → RCS 메시지 → "종단간 암호화(베타)" 토글에서 확인할 수 있습니다.
Q. iOS 26.5 설치 전 꼭 백업해야 하나요?
반드시 해야 합니다. iCloud(설정 → [이름] → iCloud → iCloud 백업 → 지금 백업) 또는 Mac/iTunes를 통해 전체 백업을 완료한 후 진행하세요. 데이터 손실 시 복구가 불가능합니다.
(필수적으로 해야하는 부분이며 다시 말해서 것을 안하면 문제가 생겼을 경우 복구 하지 못할 수 있습니다. - 용량에 따라 수동 빽업은 필수일 수 있습니다. - 자신에 맞는 용량에 따라 선택하여 진행해 주세요.)
Q. iPhone XR, XS 등 구형 기기는 어떻게 되나요?
iOS 26을 지원하지 않는 구형 기기에는 iOS 18.7.9가 별도 배포됩니다. 구형 기기 사용자도 동일 보안 업데이트를 받을 수 있으므로 반드시 업데이트하세요.
Q. Apple Maps 광고는 언제부터 보이나요?
iOS 26.5는 광고 시스템의 기반만 마련했으며, 실제 광고는 2026년 여름 미국·캐나다부터 순차 적용될 예정입니다. 현재 한국 사용자에게는 광고가 표시되지 않습니다.
Q. iOS 27 은 언제 나오나요?
2026년 6월 8일 WWDC 2026에서 iOS 27 베타가 공개될 예정이며, 정식 버전은 2026년 9월에 출시될 것으로 예상됩니다. iOS 26.5가 iOS 26 시리즈의 마지막 주요 업데이트일 가능성이 높습니다.
Q. EU 전용 기능을 한국에서도 사용할 수 있나요?
불가능합니다. EU의 디지털 시장법(DMA)에 따라 제공되는 서드파티 웨어러블 연동 기능은 Apple 계정이 EU 국가로 설정된 사용자에게만 제공됩니다.
[* iOS 26.5 / iPadOS 26.5WebKit 외( 2026년 05월 11일 (EDT) ) 업데이트 내용 ]
iOS 18, iPadOS 18 을 업데이트하지 못하는 기기 중 iPadOS 26 업데이트를 진행할 수 있는 기기에서는 강제로 iPadOS 26 업데이트를 진행해야 합니다.
- iOS 26, iPadOS 26 가능 기종: iPhone 11 이상, iPad Pro 12.9인치 3세대 이상, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 8세대 이상, iPad mini 5세대 이상 (최근 출시한 iPhone 17 Series 는 iOS 26 Series 기본 탑재, M5 iPad Series 는 iPadOS 26 Series 기본 탑제이므로 iOS 18.7.1 업데이트 불가 합니다.)
- iOS 18 ~ iOS 18.6.2 구간,iOS 18 ~ iOS 18.6.2구간의 버전에 놓여 있는 제품 중 iOS 18.7 , iPadOS 18.7 업데이트 가능 기기 :사용 가능 기종: iPhone XS 이상(iPhone 17 Series 는 제외), iPad Pro 13인치, iPad Pro 12.9인치 3세대 이상, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 7세대 이상, iPad mini 5세대 이상의 기종에서만 가능합니다.
-제외 기기: iPhone 17 Series 는 iOS 26 Series 업데이트가 진행되어 탑재 출시 되기 때문에 업데이트가 불가, M5 iPad Series 는 iPadOS 26 Series 탑재하여 기본 출시 하였으므로, 불가능합니다. iOS 18 업데이트, iPadOS 18 업데이트를 할 수 없는 기기도 포함됩니다.
[ 내용 ]
지원 기종: iPhone 11 이상, iPad Pro 12.9인치 3세대 이상, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 8세대 이상, iPad mini 5세대 이상
Accelerate
영향 : 앱이 서비스 거부 공격을 일으킬 수 있습니다.
설명 : 경계 검사를 개선하여 경계를 벗어난 읽기 오류를 해결했습니다.
CVE-2026-28991: Seiji Sakurai (@HeapSmasher)
Accounts
영향 :앱이 특정 개인정보 보호 설정을 우회할 수 있습니다.
설명 :권한 문제를 해결하기 위해 추가적인 제한 조치가 시행되었습니다.
CVE-2026-28988: Asaf Cohen
APFS 영향 :앱으로 인해 시스템이 예기치 않게 종료될 수 있습니다.
설명 :버퍼 오버플로 문제를 해결하기 위해 경계 검사를 개선했습니다.
CVE-2026-28959: Dave G.
App Intents 영향 :악성 앱이 샌드박스를 우회할 수 있습니다.
설명 :논리적 오류를 개선된 제약 조건으로 해결했습니다.
CVE-2026-28995: Vamshi Paili, Tony Gorez (@tonygo_) for Reverse Society
AppleJPEG 영향 :악의적으로 조작된 이미지를 처리하면 서비스 거부 공격이 발생할 수 있습니다.
설명 : 이는 오픈 소스 코드의 취약점이며, Apple 소프트웨어 프로젝트도 영향을 받습니다. CVE-ID는 제3자가 지정했습니다. 해당 문제 및 CVE-ID에 대한 자세한 내용은 cve.org 에서 확인할 수 있습니다.
CVE-2026-1837
AppleJPEG 영향 :악의적으로 조작된 미디어 파일을 처리하면 예기치 않은 앱 종료 또는 프로세스 메모리 손상이 발생할 수 있습니다.
설명 :입력 유효성 검사를 개선하여 메모리 손상 문제를 해결했습니다.
CVE-2026-28956: impost0r (ret2plt)
Audio
메모리 처리 방식을 개선하여 해당 문제를 해결했습니다.악의적으로 조작된 미디어 파일의 오디오 스트림을 처리하면 프로세스가 종료될 수 있습니다.
설명 :메모리 처리 방식을 개선하여 해당 문제를 해결했습니다.
CVE-2026-39869: David Ige of Beryllium Security
CoreAnimation
영향 :앱이 사용자의 민감한 데이터에 접근할 수 있을 가능성이 있습니다.
설명 :사용자 인터페이스의 일관성 부족 문제를 상태 관리 개선을 통해 해결했습니다.
CVE-2026-28964: Alan Wang, Christopher W. Fletcher, Hovav Shacham, David Kohlbrenner, Riccardo Paccagnella
CoreServices
영향 :악의적으로 조작된 파일을 처리하면 앱이 예기치 않게 종료될 수 있습니다.
설명 :검사 절차를 개선하여 문제를 해결했습니다.
CVE-2026-28936: Andreas Jaegersberger & Ro Achterberg of Nosebeard Labs
CoreSymbolication
영향 :악의적으로 조작된 파일을 분석하면 예기치 않게 앱이 종료될 수 있습니다.
설명 :경계 검사를 개선하여 경계를 벗어난 접근 문제를 해결했습니다.
CVE-2026-28918: Niels Hofmans, Anonymous working with TrendAI Zero Day Initiative
FileProvider
영향 :앱이 사용자의 민감한 데이터에 접근할 수 있을 가능성이 있습니다.
설명 :추가 유효성 검사를 통해 경쟁 조건 문제를 해결했습니다.
CVE-2026-43659: Alex Radocea
ImageIO
영향 :악의적으로 조작된 이미지를 처리하면 프로세스 메모리가 손상될 수 있습니다.
설명 :버퍼 오버플로 문제를 해결하기 위해 메모리 처리 방식을 개선했습니다.
CVE-2026-43661: an anonymous researcher
ImageIO
영향 :악의적으로 조작된 파일을 처리하면 앱이 예기치 않게 종료될 수 있습니다.
설명 :경계 검사를 개선하여 해당 문제를 해결했습니다.
CVE-2026-28977: Suresh Sundaram
ImageIO
영향 :악의적으로 조작된 이미지를 처리하면 프로세스 메모리가 손상될 수 있습니다.
설명 :메모리 처리 방식을 개선하여 해당 문제를 해결했습니다.
CVE-2026-28990: Jiri Ha, Arni Hardarson
IOHIDFamily
영향 :공격자는 예기치 않은 앱 종료를 유발할 수 있습니다.
설명 :메모리 손상 취약점을 개선된 잠금 기능을 통해 해결했습니다.
CVE-2026-28992: Johnny Franks (@zeroxjf)
IOHIDFamily
영향 :앱이 커널 메모리 레이아웃을 파악할 수 있게 될 수 있습니다.
설명 :데이터 수정 기능이 개선되어 로깅 관련 문제가 해결되었습니다.
CVE-2026-28943: Google Threat Analysis Group
IOKit 영향 :앱으로 인해 시스템이 예기치 않게 종료될 수 있습니다.
설명 :메모리 관리 개선을 통해 해제 후 사용(use after free) 문제를 해결했습니다.
CVE-2026-28969: Mihalis Haatainen, Ari Hawking, Ashish Kunwar
IOSurfaceAccelerator 영향 :앱이 예기치 않은 시스템 종료를 유발하거나 커널 메모리를 읽을 수 있습니다.
설명 :경계 검사를 개선하여 경계를 벗어난 읽기 오류를 해결했습니다.
CVE-2026-43655: Somair Ansar and an anonymous researcher
영향 :악의적으로 조작된 웹 콘텐츠를 처리하면 Safari가 예기치 않게 충돌할 수 있습니다.
설명 : 메모리 처리 방식을 개선하여 해당 문제를 해결했습니다.
WebKit Bugzilla: 307669
CVE-2026-43658: Do Young Park
Webkit 영향 :악의적으로 조작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있습니다.
설명 :메모리 처리 방식을 개선하여 해당 문제를 해결했습니다.
WebKit Bugzilla: 308545
CVE-2026-28905: Yuhao Hu, Yuanming Lai, Chenggang Wu, and Zhe Wang
WebKit Bugzilla: 308707
CVE-2026-28847: DARKNAVY (@DarkNavyOrg), Anonymous working with TrendAI Zero Day Initiative, Daniel Rhea
WebKit Bugzilla: 309601
CVE-2026-28904: Luka Rački
WebKit Bugzilla: 310880
CVE-2026-28955: wac and Kookhwan Lee working with TrendAI Zero Day Initiative
WebKit Bugzilla: 310303
CVE-2026-28903: Mateusz Krzywicki (iVerify.io)
WebKit Bugzilla: 309628
CVE-2026-28953: Maher Azzouzi
WebKit Bugzilla: 309861
CVE-2026-28902: Tristan Madani (@TristanInSec) from Talence Security, Nathaniel Oh (@calysteon)
WebKit Bugzilla: 310207
CVE-2026-28901: Aisle offensive security research team (Joshua Rogers, Luigino Camastra, Igor Morgenstern, and Guido Vranken), Maher Azzouzi, Ngan Nguyen of Calif.io
WebKit Bugzilla: 311631
CVE-2026-28913: an anonymous researcher
Webkit 영향 :악의적으로 조작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있습니다.
설명 :메모리 관리 개선을 통해 use-after-free 문제를 해결했습니다.
WebKit Bugzilla: 313939
CVE-2026-28883: kwak kiyong / kakaogames
Webkit 영향 :앱이 사용자의 민감한 데이터에 접근할 수 있을 가능성이 있습니다.
설명 :이 문제는 데이터 보호 강화로 해결되었습니다.
WebKit Bugzilla: 311228
CVE-2026-28958: Cantina
Webkit 영향 : 악의적으로 조작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있습니다.
설명 :입력 유효성 검사를 개선하여 해당 문제를 해결했습니다.
WebKit Bugzilla: 310527
CVE-2026-28917: Vitaly Simonovich
Webkit 영향 :악의적으로 조작된 웹 콘텐츠를 처리하면 Safari가 예기치 않게 충돌할 수 있습니다.
설명 :메모리 관리 개선을 통해 use-after-free 문제를 해결했습니다.
WebKit Bugzilla: 310234
CVE-2026-28947: dr3dd
WebKit Bugzilla: 312180
CVE-2026-28942: Milad Nasr and Nicholas Carlini with Claude, Anthropic
Webkit 영향 :악성 iframe이 다른 웹사이트의 다운로드 설정을 악용할 수 있습니다.
설명 :UI 처리 방식을 개선하여 문제를 해결했습니다.
WebKit Bugzilla: 311288
CVE-2026-28971: Khiem Tran
WebRTC 영향 :악의적으로 조작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있습니다.
설명 :메모리 처리 방식을 개선하여 해당 문제를 해결했습니다.
WebKit Bugzilla: 311131
CVE-2026-28944: Kenneth Hsu of Palo Alto Networks, Jérôme DJOUDER, dr3dd
Wi-Fi 영향 :네트워크에서 특권적인 위치에 있는 공격자는 조작된 Wi-Fi 패킷을 사용하여 서비스 거부 공격을 수행할 수 있습니다.
설명 : 메모리 관리 개선을 통해 해제 후 사용(use after free) 문제를 해결했습니다.
CVE-2026-28994: Alex Radocea
WidgetKit 영향 :사용자가 잠금 화면에서 제한된 콘텐츠를 볼 수 있게 될 수 있습니다.
설명 :개인정보 보호 문제를 해결하기 위해 검사 절차를 개선했습니다.
CVE-2026-28965: Abhay Kailasia (@abhay_kailasia) from Safran Mumbai India
zlib 영향 :악의적으로 제작된 웹사이트를 방문하면 민감한 데이터가 유출될 수 있습니다.
설명 :정보 유출 문제를 추가 검증을 통해 해결했습니다.
CVE-2026-28920: Brendon Tiszka of Google Project Zero
*중요한 점은 iPhone 15 Series 및 iOS 17 업데이트가 가능한 제품 (iPhone XS (← 포함 ) 이후 제품 ) 에서 생긴 문제를 해결하기 위해 계속해서 업데이트가 진행되고 있습니다. 그리고 iOS 26 Series / iPadOs 26 Series 는 새로운 제품에도 적용되고 계속해서 업데이트가 진행되며, 점점 단종되는 기기 지원이 끊기는 기기에 이러한 제품이 들어가고 있는 실정입니다.
이에 구형기기에서 생겼던 문제를 해결하려고 계속해서 노력하고 있는 만큼 어떠한 제품이 무엇이 맞을지, 계속 배타테스터를 하면서 발전하고 있으며, iOS 27 / iPadOS 27 업데이트가 준비되고 있는 만큼 좀 더 지켜봐야 할 것으로 보이며,현재 종합했을 때 iOS 26.5 , iPadOS 26.5 업데이트가 되어 있는 제품에서 어떠한 문제가 있는지 업데이트 초기라 나오지 않은 문제도 있을 수 있으니 지켜봐야 할 것으로 보입니다.
[ 주의 사항 ]
*** 알려드립니다. 업데이트 이후 재부팅이 되며, 이후에 생기는 문제에 대해서는 답변을 드릴 수 없는 점, 양해 부탁드리며, 기기 무한 재부팅, 기기 관련 이슈 하드웨어적인 이슈일 경우 제조사에서도 데이터는 책임 저 주지 않습니다.
그리고 혹여나 문제가 생길 수 있는 여러 가지 요소들이 있기 때문에, 데이터 백업등 자신에 상황에 맞추어 꼭!!! 이중 삼중 신경 쓰신 후에 진행을 해주시기 바랍니다. 다시 한번 알려드립니다.
만약 정상 업데이트 되었는데, 데이터도 정상적으로 있는 경우의 iOS, iPadOS , 하드웨어적 문제는 Apple 고객 센터 각 나라별 전화 또는 채팅 상담으로 문의해 주시기 바랍니다. 그리고 사용하는 통신사 관련 문제가 생길 경우 각 나라별 통신사 고객센터에 문의해 주시기 바랍니다.
Tistory : Storm, Hong
댓글 영역