다크스워드 공격이 iOS 18에서 수백만 대의 아이폰을 위험에 빠뜨리고 개인 정보를 노출합니다

사이버 위협: iOS 18.4‑18.6.2 버전이 오래된 iPhone

왜 이런 일이 발생하는가
Google Threat Intelligence Group은 Lookout 및 iVerify와 협력하여 악성 도구 “DarkSword”에 대한 분석 결과를 발표했습니다.
공격
사용자가 악의적인 웹 페이지로 이동하면 해커는 여섯 가지 다른 취약점을 이용합니다. 이를 통해 Safari에 접근한 뒤 다음과 같은 데이터에 접근할 수 있습니다:
• 문자 메시지 및 연락처;
• 저장된 인증 정보(비밀번호, 키);
• iCloud 파일 및 사진;
• 암호화폐 지갑 데이터;
• 통화 기록 및 위치 이력;
… 그리고 그 외에도.

위험 규모
약 2억 7천만 대의 iOS 18 버전이 취약한 기기가 피해자가 될 수 있습니다.

기업들의 대응
* Google – 2025년 말에 Apple에게 문제를 알렸습니다.
* Apple – 작년에 핵심 취약점을 해결했으며, 지난 주에는 최신 iOS 버전을 설치할 수 없는 장치용 긴급 업데이트를 출시했습니다.

DarkSword에 대해 알아야 할 점
특징 | 세부 사항 | 속도
공격은 즉시 실행됩니다; 공격자는 전통적인 방어 메커니즘이 활성화되기 전에 데이터를 훔칠 수 있습니다.
다른 익스플로잇과의 연계 – 사이버 범죄자들은 “Coruna” (월 초에 발견됨)도 사용합니다.
코드 – DarkSword는 난독화 없이 공개되어 있어 누구나 쉽게 접근할 수 있습니다.
보호 – Lockdown Mode가 활성화된 경우 작동하지 않습니다. Apple과 Google은 Safari와 Chrome이 공격을 실행하는 데 필요한 리소스를 차단했습니다.
Apple의 권고 – 소프트웨어를 최신 버전으로 업데이트하는 것이 DarkSword 및 유사한 위협으로부터 보호받는 가장 기본적인 방법입니다.

결론
iOS 18.4‑18.6.2를 실행 중인 iPhone이라면 즉시 시스템을 최신 버전으로 업데이트하십시오. 이는 DarkSword 스킴을 통해 해커가 귀하의 개인 데이터에 접근하는 것을 방지하는 데 도움이 됩니다.