최근 Apple은 macOS 26.3.1을 출시했는데 , 이 업데이트에는 Safari의 WebKit 엔진에서 발견된 위험도가 높은 취약점으로부터 사용자를 보호하기 위한 중요한 백그라운드 보안 개선 업데이트가 포함되어 있습니다. 이 업데이트는 macOS에서 Safari 또는 웹 기반 앱을 사용하는 모든 사용자에게 특히 중요하며, 악성 웹사이트가 민감한 데이터에 접근할 수 있도록 허용하는 취약점을 패치합니다.
백그라운드 보안 개선 사항이란 무엇입니까?
" 백그라운드 보안 개선 "은 전체 시스템 업데이트 없이 긴급 보안 패치를 제공하는 Apple의 최신 메커니즘입니다 .
-
자동 설치: 보안 수정 사항은 백그라운드에서 적용되어 사용자의 작업 흐름을 방해하지 않고 보호됩니다.
-
더욱 빠른 보호: 심각한 취약점은 즉시 패치할 수 있어 노출 시간을 줄일 수 있습니다.
-
크로스 플랫폼 지원: 이 시스템은 iOS 26.1, iPadOS 26.1 에 이어 이제 macOS 26.3.1 에서도 사용할 수 있습니다 .
이 시스템은 macOS의 보안을 실시간으로 강화하는 동시에 업데이트 프로세스를 원활하게 유지하기 위한 Apple의 지속적인 노력의 일환입니다.
1111111111111111111
CVE-2026-20643: WebKit의 고위험 취약점
이번 업데이트의 주요 초점은 Safari 및 WebKit에 의존하는 기타 macOS 브라우저에 영향을 미치는 위험도가 높은 WebKit 취약점 (CVE-2026-20643) 입니다 .
주요 세부 정보:
-
취약점 유형: 내비게이션 API의 교차 출처 문제
-
잠재적 영향: 악성 웹사이트는 Safari의 동일 출처 정책을 우회 하여 다른 사이트의 쿠키, 세션 토큰 또는 기타 민감한 데이터에 접근할 수 있습니다.
-
영향을 받는 시스템:
-
macOS 26.3.1 (a)
-
macOS 26.3.2(a) (최신 Mac 모델용)
-
iOS 26.3.1(a) 및 iPadOS 26.3.1(a)
-
이러한 유형의 취약점은 조작된 웹페이지를 통해 원격으로 악용될 수 있으므로 위험도가 높은 것으로 간주되며, 사용자 데이터와 기기 보안에 심각한 위험을 초래할 수 있습니다.
애플은 어떻게 취약점을 해결했을까요?
애플은 다음과 같은 방법으로 이 문제를 해결했습니다.
-
입력 유효성 검사 강화: 악성 콘텐츠가 브라우저 보안 제한을 우회하는 것을 방지합니다.
-
WebKit Navigation API 보안 강화: 다른 출처의 요청이 민감한 데이터에 접근하지 못하도록 보장합니다.
-
백그라운드 보안 개선을 통한 패치 제공: 사용자는 macOS 전체 업데이트 없이 자동으로 수정 사항을 받게 됩니다.
이러한 조치는 사용자가 최소한의 불편만으로 이 심각한 취약점으로부터 보호받을 수 있도록 보장합니다.
22222222222222
자신을 보호하는 방법
-
시스템 설정 → 개인 정보 및 보안 → 백그라운드 보안 개선 으로 이동하세요 .
-
macOS 26.3.1 최신 업데이트가 설치되어 있는지 확인하십시오.
-
향후 중요 보안 패치를 즉시 받으려면 자동 설치를 활성화하십시오 .
macOS 26.3.1로 업데이트하지 않은 사용자도 이 백그라운드 보안 패치가 적용되면 보호받을 수 있습니다.
3333333333333333
마지막으로
macOS 26.3.1의 백그라운드 보안 개선 업데이트는 Safari 또는 WebKit 기반 애플리케이션을 사용하는 모든 사용자에게 필수적인 패치입니다. CVE-2026-20643 취약점을 수정하여 Mac이 교차 출처 공격으로부터 안전하게 보호되고 악성 웹사이트로부터 개인 데이터가 안전하게 유지되도록 합니다.
💡 팁: 안전을 위해 자동 업데이트를 켜두세요. Apple은 백그라운드에서 보안 개선 작업을 계속 진행하여 긴급 수정 사항을 신속하게 제공할 예정입니다.
