CVE-2026-28952: Apple macOS 26.5 Kernel Vuln found by Claude

개요

macOS Tahoe 운영체제에서 발견된 다양한 보안 취약점(CVE)들이 2026년 5월 11일에 공개되었으며, 이 취약점들은 앱의 서비스 거부, 개인 정보 접근, 샌드박스 탈출, 커널 메모리 접근 및 수정, 시스템 비정상 종료 등 다양한 문제를 야기할 수 있다.

주요 내용

* CVE-2026-28952: Calif.io, Claude, Anthropic Research의 협력으로 발견되었으며, 앱이 권한 문제를 우회하여 루트 권한을 획득할 수 있도록 허용한다. 이는 향상된 상태 관리로 해결되었다.
* 다양한 서비스 거부(Denial-of-Service) 취약점:
* CVE-2026-28952, CVE-2026-28930, CVE-2026-28987, CVE-2026-28929, CVE-2026-43653, CVE-2026-43668, CVE-2026-43666 등은 각각 다른 원인(앱의 서비스 거부, 비정상 종료, 로컬 네트워크 공격자, 원격 공격자 등)으로 서비스 거부를 유발하며, 향상된 검사, 로직 개선, 메모리 관리 개선, 코드 제거, 바운드 체크 개선 등으로 해결되었다.
* 개인 정보 및 민감 데이터 접근 취약점:
* CVE-2026-39869, CVE-2026-28915, CVE-2026-43659, CVE-2026-43655, CVE-2026-28924, CVE-2026-39871, CVE-2026-28883, CVE-2026-43656, CVE-2026-28846, CVE-2026-28974, CVE-2026-28914 등은 앱이 개인 정보, 민감 사용자 데이터, 보호된 파일 시스템 일부, 커널 메모리 내용 등을 접근하거나 노출시킬 수 있게 한다. 이는 향상된 상태 관리, 추가적인 제한, 로직 개선, 메모리 관리 개선, 입력값 검증 개선, 데이터 보호 강화, UI 처리 개선 등으로 해결되었다.
* 시스템 비정상 종료 및 커널 메모리 관련 취약점:
* CVE-2026-28988, CVE-2026-1837, CVE-2026-28922, CVE-2026-28936, CVE-2026-28923, CVE-2026-28925, CVE-2026-43661, CVE-2026-28977, CVE-2026-28978, CVE-2026-28943, CVE-2026-28969, CVE-2026-28954, CVE-2026-28897, CVE-2026-28951, CVE-2026-28972, CVE-2026-28986, CVE-2026-28993, CVE-2026-28962, CVE-2026-43658, CVE-2026-28944, CVE-2026-28819 등은 앱이 시스템을 비정상 종료시키거나, 커널 메모리를 읽거나 쓰거나, 프로세스 메모리를 손상시킬 수 있게 한다. 이는 주로 향상된 바운드 체크, 메모리 관리 개선, 입력값 검증 개선, 상태 관리 개선, 로직 개선, 잠금 메커니즘 개선, UI 처리 개선 등으로 해결되었다.
* 샌드박스 탈출 및 권한 상승 취약점:
* CVE-2026-28959, CVE-2026-28990, CVE-2026-43659, CVE-2026-28996, CVE-2026-39871 등은 악의적인 앱이 샌드박스를 탈출하거나 루트 권한을 획득할 수 있게 한다. 이는 향상된 제한, 권한 관리 개선, 상태 관리 개선, 정보 누출 방지 등으로 해결되었다.
* 기타 취약점:
* CVE-2026-28991: 개인 정보 보호 설정 우회.
* CVE-2026-28908, CVE-2026-28994: Gatekeeper 검사 우회.
* CVE-2026-28992: 커널 메모리 레이아웃 결정 가능.
* CVE-2026-28983: 메일 잠금 모드에서 원격 이미지 표시.
* CVE-2026-28907, CVE-2026-28976, CVE-2026-43660: 악의적으로 조작된 웹 콘텐츠 처리 시 Content Security Policy(CSP) 미적용.
* CVE-2026-28919: 사용자 동의 없이 연락처 접근.
* CVE-2026-28942: 악성 iframe을 통한 다른 웹사이트 다운로드 설정 이용.
* CVE-2026-28961: IP 주소를 통한 사용자 추적.
* CVE-2026-28940: 잠긴 기기에서 민감 사용자 정보 열람 가능.

시사점

발견된 다수의 취약점은 macOS Tahoe 사용자의 보안 및 개인 정보 보호에 심각한 위협이 될 수 있으므로, 신속한 패치 적용과 시스템 업데이트가 필수적이다.