Skip to content

수백만 대의 iPhone이 야생에서 발견된 새로운 도구로 해킹될 수 있습니다

Posted in tech

Google은 DarkSword 조사 결과에 대해 공개한 블로그 게시물 외에는 논평을 거부했습니다. WIRED도 X 계정을 통해 PARS Defense에 연락했지만 즉시 응답을 받지 못했습니다.

Lookout에 따르면 DarkSword는 취약한 iPhone에서 비밀번호와 사진이 포함된 데이터를 훔치도록 설계되었습니다. iMessage, WhatsApp 및 Telegram의 로그; 브라우저 기록; 달력 및 메모 데이터 심지어 Apple의 건강 앱의 데이터도 있습니다. 해킹 캠페인의 명백한 간첩 목적에도 불구하고 DarkSword는 사용자의 암호화폐 지갑 자격 증명도 훔쳐 해커가 영리를 목적으로 하는 사이버 범죄에 부업을 수행했을 가능성이 있음을 시사합니다.

DarkSword는 사용자의 휴대폰에 지속되는 스파이웨어를 설치하는 대신 일반적으로 Windows 장치를 대상으로 하는 “파일 없는” 악성 코드에서 더 자주 볼 수 있는 은밀한 기술을 사용하여 iPhone 운영 체제의 합법적인 프로세스를 하이재킹하여 데이터를 훔칩니다. iVerify의 Cole은 “스파이웨어 페이로드를 사용하여 파일 시스템을 무차별 대입하여 탐지하기가 매우 쉬운 수많은 악용 아티팩트를 남기는 대신 시스템 프로세스를 원래 의도된 대로 사용합니다”라고 말합니다. “그리고 흔적이 훨씬 적게 남습니다.”

이러한 파일리스 기술은 재부팅 후에도 전화기에서 DarkSword 감염이 지속되지 않는다는 것을 의미한다고 Cole은 말합니다. 대신, 해킹된 후 처음 몇 분 내에 전화기에서 데이터를 훔칩니다. 이를 “분쇄하고 잡는” 접근 방식이라고 합니다.

이번 달 초에 공개된 Coruna iOS 해킹 툴킷은 iOS 버전 13~17에서 작동하는 반면, DarkSword는 지난 가을 iOS 26을 출시하기 전 Apple 모바일 운영 체제의 이전 버전인 iOS 18의 대부분 버전에서 작동합니다. (실제로 DarkSword에는 대상 장치가 실행 중인 iOS 18 이전 버전과 이후 버전의 서로 다른 취약점을 활용하는 두 가지 별개의 익스플로잇 “체인”이 포함되어 있습니다. 이는 특히 일부 사용자가 불평하는 “액체 유리” 인터페이스와 같은 새로운 기능이 지나치게 애니메이션화되고 가독성이 떨어진다고 비판을 받아온 iOS 26의 채택 속도가 상대적으로 느리고 인기가 없다는 점을 고려하면 Coruna보다 DarkSword의 위험에 더 많은 휴대폰이 남아 있음을 의미합니다.

관련 기사

Be First to Comment

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다