Skip to content

새로운 iPhone 해킹 도구로 인해 아직 iOS 18을 사용하는 사람이 위험에 처해 있습니다.

Posted in tech

Google과 사이버 보안 회사인 Lookout 및 iVerify는 잘못된 웹 페이지를 방문하는 것만으로도 iPhone 사용자의 상당 부분을 잠재적으로 위험에 빠뜨릴 수 있는 새로운 해킹 기술을 자세히 설명했습니다. 이 해킹은 “DarkSword”라고 불리며 특히 iOS 18의 여러 버전을 대상으로 하기 때문에 “iPhone의 4분의 1에 가까운” 영향을 미칠 수 있습니다. 열광한 쓴다.

DarkSword는 iPhone이 감염된 웹사이트를 방문할 때 민감한 데이터에 접근하기 위해 일련의 익스플로잇을 활용하는 “파일 없는” 해킹입니다. 메시지와 기타 개인 정보를 훔친 후 사용자의 전화기에 머무르는 스파이웨어를 설치하는 대신 DarkSword와 같은 파일 없는 해킹은 “데이터를 훔치기 위해 iPhone 운영 체제의 합법적인 프로세스”를 제어합니다. 열광한. 더욱 문제가 되는 것은 DarkSword가 귀하의 정보 도용을 마친 후 iPhone에서 실행 중이던 모든 증거를 삭제한다는 것입니다.

해킹은 iOS 기기가 “웹 페이지에 내장된 악성 iframe”을 발견하자마자 시작되며, 이후 iPhone을 통해 작동하여 비밀번호와 같은 민감한 정보를 수집한 후 삭제됩니다. DarkSword는 메시지나 iCloud 콘텐츠 등을 숨길 수 있지만 암호화폐 지갑에 액세스하도록 특별히 설계되었다고 Lookout은 말합니다. 이를 통해 DarkSword가 널리 사용되기 전에 누가 사용했는지 알 수 있습니다.

DarkSword는 우크라이나, 사우디아라비아, 말레이시아, 터키, 러시아에서 사용된 것으로 알려졌으며 그 기원은 Coruna라는 다른 해킹 툴킷과 관련이 있을 수 있습니다. 테크크런치 Trenchant라는 회사가 미국 정부를 위해 보고서를 작성했을 수 있습니다. DarkSword의 출처에 관계없이 이 도구는 러시아 사용자가 누구나 액세스할 수 있도록 DarkSword의 소스 코드를 웹사이트에 남겨두고 “각 구성 요소를 설명하고 도구의 ‘DarkSword’ 이름을 포함하는 영어 설명 설명이 포함되어” 있을 때까지 널리 사용되지 않았습니다. 열광한 쓴다.

Apple은 iOS 18 이후 2025년부터 연간 소프트웨어 릴리스인 iOS 26의 최근 업데이트에서 DarkSword와 Coruna가 사용한 익스플로잇을 패치했습니다. 문제는 모든 사람이 Apple의 최신 업데이트를 사용하는 것은 아니라는 것입니다. DarkSword는 iOS 18.4와 iOS 18.6.2 사이의 iOS 18 릴리스를 대상으로 하며, Apple의 개발자를 위한 최신 iOS 사용 통계에 따르면 iOS 장치의 약 24%가 여전히 iOS 18을 사용하고 있습니다. 자세한 내용 없이는 얼마나 많은 사람들이 노출되어 있는지 알기는 어렵지만, 경험상 iOS 장치가 최신 소프트웨어 릴리스로 업데이트할 수 있다면 보안을 유지하기 위해 최대한 빨리 업데이트해야 합니다.

관련 기사

Be First to Comment

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다