Google과 사이버 보안 회사인 Lookout 및 iVerify는 잘못된 웹 페이지를 방문하는 것만으로도 iPhone 사용자의 상당 부분을 잠재적으로 위험에 빠뜨릴 수 있는 새로운 해킹 기술을 자세히 설명했습니다. 이 해킹의 이름은 “DarkSword”이며 현재 iOS 18.4와 iOS 18.6.2 사이의 iOS 18 릴리스를 대상으로 합니다.
Apple 대변인은 Engadget에 회사가 작년에 iOS 버전 15~26의 근본적인 취약점을 패치했다고 말했습니다. 또한 회사는 최신 버전의 iOS를 실행할 수 없는 iOS 15 및 16을 실행하는 장치에 대한 긴급 업데이트를 발표했습니다. 회사는 iOS 13 또는 iOS 14를 실행하는 사용자가 보호를 받으려면 최소한 iOS 15로 업데이트해야 한다는 점에 주목합니다. 해당 운영 체제는 각각 2019년과 2020년에 출시되었습니다.
이러한 위협에 대응하여 Apple은 사용자가 완전히 보호되는지 확인하기 위해 수행할 수 있는 작업에 대한 세부 정보도 게시했습니다. 이는 회사가 Engadget과 공유한 내용과 본질적으로 동일합니다. iOS 26을 실행하지 않더라도 이 특정 위협으로부터 사용자를 보호하기 위한 업데이트가 제공되고 있습니다. Apple은 또한 Google의 보안 블로그에서 감지되어 게시된 URL이 Safari의 세이프 브라우징 기능에 의해 차단된다는 점을 지적했습니다.
DarkSword는 iPhone이 감염된 웹사이트를 방문할 때 민감한 데이터에 접근하기 위해 일련의 익스플로잇을 활용하는 “파일 없는” 해킹입니다. 메시지와 기타 개인 정보를 훔친 후 사용자의 전화기에 머무르는 스파이웨어를 설치하는 대신 DarkSword와 같은 파일 없는 해킹은 “데이터를 훔치기 위해 iPhone 운영 체제의 합법적인 프로세스”를 제어합니다. 열광한. 더욱 문제가 되는 것은 DarkSword가 귀하의 정보 도용을 마친 후 iPhone에서 실행 중이던 모든 증거를 삭제한다는 것입니다.
해킹은 iOS 기기가 “웹 페이지에 내장된 악성 iframe”을 발견하자마자 시작되며, 이후 iPhone을 통해 작동하여 비밀번호와 같은 민감한 정보를 수집한 후 삭제됩니다. DarkSword는 메시지나 iCloud 콘텐츠 등을 숨길 수 있지만 암호화폐 지갑에 액세스하도록 특별히 설계되었다고 Lookout은 말합니다. 이를 통해 DarkSword가 널리 사용되기 전에 누가 사용했는지 알 수 있습니다.
DarkSword는 우크라이나, 사우디아라비아, 말레이시아, 터키, 러시아에서 사용된 것으로 알려졌으며 그 기원은 Coruna라는 다른 해킹 툴킷과 관련이 있을 수 있습니다. 테크크런치 Trenchant라는 회사가 미국 정부를 위해 보고서를 작성했을 수 있습니다. DarkSword의 출처에 관계없이 이 도구는 러시아 사용자가 누구나 액세스할 수 있도록 DarkSword의 소스 코드를 웹사이트에 남겨두고 “각 구성 요소를 설명하고 도구의 ‘DarkSword’ 이름을 포함하는 영어 설명 설명이 포함되어” 있을 때까지 널리 사용되지 않았습니다. 열광한 쓴다.
Apple은 iOS 18 이후 2025년부터 연간 소프트웨어 릴리스인 iOS 26의 최근 업데이트에서 DarkSword와 Coruna가 사용한 익스플로잇을 패치했습니다. DarkSword는 현재 iOS 18.4와 iOS 18.6.2 사이의 iOS 18 릴리스를 대상으로 하며, 개발자를 위한 Apple의 최신 iOS 사용 통계에 따르면 약 24%의 iOS 장치가 여전히 일부 버전의 iOS 18을 사용하고 있습니다.
그러나 Apple은 2025년 9월 15일에 iOS 26과 iOS 18.7을 동시에 출시했습니다. 따라서 사람들이 iOS 26으로 업그레이드하고 싶지 않더라도 Apple은 취약점을 완화하기 위한 패치를 출시했습니다. Apple의 통계에 따르면 iPhone 사용자의 약 24%가 여전히 iOS 18을 사용하고 있으며, 잠재적으로 취약한 휴대폰의 실제 수는 이보다 적습니다. 그럼에도 불구하고 보안 기능만을 위해서라면 소프트웨어 업데이트를 최신 상태로 유지하는 것이 좋습니다.
업데이트, 2026년 3월 19일 오전 11시 19분(ET): 이 이야기는 이 취약점을 완화하기 위해 사전에 패치된 iOS 버전에 대한 Apple의 세부 정보로 업데이트되었습니다.
업데이트, 2026년 3월 19일 오전 10시 10분(ET): 이 이야기는 이 취약점이 iOS 18을 대상으로 하지만 Apple은 이 공격으로부터 안전한 iOS 18 업데이트를 지난 6개월 동안 출시했다는 사실을 알리기 위해 업데이트되었습니다.