애플이 iOS·iPadOS·macOS 26.5.2 업데이트를 배포하며 보안 취약점 29건을 수정했다. 해당 패치는 원래 7월 초·중순에 예정된 iOS 26.6 정식 릴리스에 포함될 계획이었으나 시일을 앞당겨 개별 배포됐다. 수정 대상에는 OS 커널 관련 결함과 애플 WebKit 브라우저 엔진의 다수 취약점이 포함됐다. 29건 모두 실제 공격에 활용된 사례(제로데이)가 보고되지 않은 상태지만, 취약점이 공개된 이상 패치 전 기기는 공격 대상이 될 수 있다.
애플이 일정을 앞당긴 배경에는 AI 기반 공격 도구의 확산이 있다. 애플은 로이터 인터뷰에서 사이버 범죄자들이 AI를 활용해 악성 해킹 도구 개발 속도를 높이고 있다고 설명했다. 종전에는 취약점 공개부터 실제 공격까지 수 주의 여유가 있었지만 이 버퍼가 사라지고 있다는 것이다. 보안업체 Jamf의 수석 전략 매니저 애덤 보인턴은 WebKit 결함의 특성을 설명하며, WebKit은 사파리(Safari) 브라우저에만 국한된 엔진이 아니라 iOS 앱 내에서 웹 콘텐츠를 렌더링하는 모든 앱에 적용되기 때문에 링크가 열리는 곳이라면 어디서든 취약점이 발동될 수 있다고 밝혔다. 대부분의 결함이 악성 콘텐츠를 불러오는 것만으로도 트리거되는 메모리 안전 버그 유형이라는 점도 강조했다.

이번 조치는 애플뿐 아니라 마이크로소프트 등 주요 소프트웨어 기업 전반에 걸친 흐름을 반영한다. 기존에는 보안 패치를 다음 정기 업데이트 주기에 묶어 배포하는 방식이 일반적이었지만, AI가 공격자 측의 무기가 되면서 대응 주기를 단축해야 한다는 인식이 확산되고 있다. 보인턴은 이번 건이 일회성이 아니며 앞으로 더 작고 잦은 업데이트 형태로 이어질 가능성이 높다고 전망했다. 아이폰·아이패드·맥 사용자는 설정 → 일반 → 소프트웨어 업데이트 경로에서 즉시 설치를 권장한다.














