알려진 취약점은 다음과 같습니다. 다크소드 이는 최근 아이폰에 영향을 미친 가장 심각한 보안 사고 중 하나가 되었습니다. 구글, iVerify, Lookout의 연구원들은 이 취약점이 어떻게 작용하는지 기록했습니다. 제로클릭 익스플로잇 이 악성 프로그램은 감염된 웹페이지를 로드하는 것만으로 iOS 18이 설치된 기기를 제어할 수 있도록 해주며, 사용자는 아무것도 누르거나 의심스러운 링크를 열 필요가 없습니다.
이 사건은 유럽 사이버 보안 커뮤니티에 경종을 울렸는데, 그 이유는 다음과 같습니다. 수억 대의 아이폰 전 세계적으로 여전히 취약한 iOS 18 버전이 사용되고 있습니다. 애플은 이미 수정 사항과 긴급 패치를 배포했지만, 최신 버전의 도입은 예상보다 더디게 진행되고 있는데, 이는 부분적으로는 최신 버전의 안전성에 대한 의구심 때문입니다. 공간 관리유지되는 상당한 공격 표면 유럽과 기타 시장 모두에서.
다크소드는 정확히 무엇이며, 왜 그토록 큰 우려를 불러일으키는 것일까요?
다크소드는 단순한 개별적인 결함이 아니라, 전체적인 문제입니다. iOS용 완벽한 공격 도구 모음 사용자 개입 없이 아이폰을 해킹하도록 설계되었습니다. 기술 분석에 따르면 이러한 도구들은 아이폰 해킹에 사용될 수 있는 것으로 나타났습니다. 6개의 제로데이 취약점 사파리 브라우저에서 운영체제 커널 자체로 이동하여 기기의 거의 모든 정보에 접근할 수 있는 권한을 획득하는 것입니다.
원래 캠페인은 다음에서 감지되었습니다. 수십 개의 합법적인 우크라이나 웹사이트 조작된 페이지들이었습니다. 감염된 아이폰에서 해당 페이지 중 하나에 접속하기만 해도 백그라운드에서 악용 프로그램이 실행되었습니다. 이후 DarkSword는 iMessage, WhatsApp, Telegram 메시지를 읽고, 인터넷 검색 기록을 확인하고, 메모와 캘린더 일정을 볼 수 있었으며, 심지어 Apple의 건강 앱 기록에도 접근할 수 있었습니다.
연구원들이 가장 우려하는 요소 중 하나는 이러한 공격이 유명 표적뿐만 아니라 대규모로 자행되었다는 점입니다. iVerify와 Lookout이 수집한 데이터에 따르면, 2억 2천만 대에서 2억 7천만 대 사이의 아이폰 이들은 여전히 취약한 버전의 iOS 18을 사용하고 있는데, 이는 실제로 현재 사용 중인 아이폰 사용자의 약 14~25%에 해당합니다.
또한 DarkSword는 분석가들이 코드명으로 부르는 사후 공격 모듈 아키텍처에 의존합니다. 고스트블레이드, 고스트나이프 또는 고스트세이버— 이들은 매우 짧은 시간 안에 도난당한 정보를 수집하고 정리하는 책임을 맡고 있는데, 이는 특히 첩보 활동에 매우 매력적인 요소입니다. 암호화폐 도난.
공격 방식: 사파리에서 iOS 코어까지
DarkSword는 일련의 보안 취약점을 순차적으로 악용하여 작동합니다. 주요 진입점은 다음과 같습니다. Safari 브라우저 또는 웹 콘텐츠를 렌더링하는 모든 구성 요소. 손상된 페이지가 로드되면 자바스크립트 엔진 및 기타 브라우저 구성 요소의 취약점을 악용하도록 특별히 설계된 코드가 실행됩니다.
첫 번째 단계가 성공하면 공격자는 시스템의 더 깊은 계층으로 진행하여 추가적인 취약점을 악용하고 최종적으로 목표를 달성합니다. 관리자 권한으로 코드 실행이러한 수준의 접근 권한을 얻으면 공격자는 내부 데이터베이스를 읽고, 암호 키체인을 추출하고, 대화를 검토하고, 사용자가 사용하는 앱에서도 일반적으로 보호되는 파일을 열람할 수 있습니다.
접근 방식은 다음과 같은 유형입니다. 파일이없는다시 말해, DarkSword는 눈에 보이는 애플리케이션이나 영구적인 파일을 설치하지 않습니다. 대신 운영체제 프로세스를 장악하고 메모리에서 악성 명령을 실행한 후 몇 분 안에 모든 흔적을 지웁니다. 이러한 "치고 빠지기" 방식 때문에 전문적인 탐지 솔루션조차 탐지하기가 매우 어렵습니다. 휴대전화가 재부팅된 후에는 침입의 명확한 흔적이 거의 남지 않기 때문입니다.
이러한 공격 방식은 고도화된 컴퓨터 공격에 사용되는 고전적인 기법을 연상시키지만, 애플 생태계에 맞춰 변형된 것입니다. 실제로 연구원들은 다음과 같이 강조합니다. 상주 스파이웨어의 일반적인 징후는 발견되지 않았습니다.이는 기기에서 의심스러운 앱을 찾는 데 익숙한 사용자들에게 게임의 규칙을 크게 바꿔놓을 것입니다.
영향을 받는 iOS 버전 및 전 세계적 영향 범위
다크소드의 초기 공격은 주로 다음을 대상으로 했습니다. iOS 18이 설치된 아이폰Google, Lookout, iVerify의 보고서는 일관적으로 버전 간의 차이를 보여줍니다. iOS 18.4 및 iOS 18.6.2 탐지된 캠페인 중 가장 명확하게 취약점이 드러났습니다. 일부 분석에서는 iOS 18.7.2에서 부분적인 수정이 이루어졌다고 언급하는 반면, 다른 분석에서는 iOS 26 이상에서 취약점이 완전히 해결되었다고 주장합니다.
어쨌든 데이터가 보여주는 그림은 명확합니다. 여전히 많은 기기에서 iOS 18이 실행되고 있습니다.이는 사용자들이 최신 버전으로 업그레이드하지 않았거나 인터페이스 변경을 원하지 않기 때문입니다. 이러한 상황은 분쟁 지역 사용자뿐만 아니라 은행 업무, 디지털 신원 확인, 전자 서명 등을 위해 아이폰을 매일 사용하는 유럽 연합과 스페인의 수백만 명에게도 영향을 미칩니다.
연구자들은 적어도 그 시점부터 다크소드의 사용을 기록해 왔습니다. 2025 년 후반최초 발견은 우크라이나 도메인에서 이루어졌지만, 곧 [미지정] 지역의 목표물을 대상으로 한 공격 캠페인이 감지되었습니다. 사우디아라비아, 터키, 말레이시아이러한 사례 중 상당수에서 악성코드는 뉴스 포털이나 관리 사이트와 같은 합법적인 웹사이트에 심어져 있었으며, 해당 웹사이트의 좋은 평판을 악용하여 눈에 띄지 않게 숨어 있었습니다.
유럽에서는 위험이 간접적이지만 그 심각성은 결코 작지 않습니다. 유럽 이외 지역에 호스팅된 해킹된 페이지를 방문하거나 국제 네트워크를 통해 접속하는 사용자는 악성 코드를 다운로드할 수 있습니다. 더욱이 DarkSword가 재사용 가능한 키트라는 점은 결국 [불명확/불명확]에 통합될 가능성을 높입니다. 보다 광범위한 사이버 범죄 캠페인여기에는 유럽 시민들이 사용하는 온라인 은행 계좌와 암호화폐 지갑을 훔치려는 공격도 포함됩니다.
다크소드의 배후에는 누가 있으며, 그들은 코루나와 어떤 관계인가요?
DarkSword의 영향력을 이해하는 데 있어 핵심은 그 맥락을 파악하는 것입니다. 이달 초, 동일한 Google 및 iVerify 팀은 DarkSword라는 또 다른 고수준 공격 키트를 공개했습니다. 라 코루냐23개의 연쇄적인 취약점을 통해 iOS 13부터 iOS 17.2.1까지의 아이폰을 감염시킬 수 있는 익스플로잇 패키지 두 개가 발견되었습니다. 동일한 서버 인프라에서이는 공통된 근원 또는 적어도 여러 행위자 간의 협력을 시사합니다.
이러한 무기고의 일부는 정부용 익스플로잇 시장에서 유래한 것으로 추정됩니다. 이전 조사에서는 방위산업체 L3Harris 소속 트렌천트 부서의 전 직원이 이를 사용했다고 자백한 사례가 언급되었습니다. 러시아 중개업자에게 일련의 취약점을 판매했습니다. 작전명 '제로 작전'으로 알려져 있습니다. 그 이후 착취 사슬은 국가의 손에서 덜 양심적인 범죄 집단으로 넘어갔을 것입니다.
다크소드의 경우, 구글은 해당 앱이 다음과 같은 사용자들에 의해 사용되는 것을 관찰했다고 주장합니다. 상업용 감시 서비스 제공업체 또한 국가 정보기관과 연계된 것으로 추정되는 해커들에 의한 공격도 포함됩니다. 특히, 터키의 상업용 감시 회사인 PARS Defense가 터키와 말레이시아의 여러 지역을 대상으로 공격을 감행한 사례가 있습니다.
러시아와의 연결 고리도 존재합니다. 코드의 일부는 러시아에 배포되었습니다. 해킹당한 우크라이나 사이트연구원들은 러시아와 연관된 운영자들이 정치적 스파이 활동과 금전적 이득을 결합하기 위해 해당 취약점을 재사용했다고 주장합니다. 가장 주목할 만한 점은 다크소드 코드가 일부 서버에서 발견되었다는 것입니다. 모호함 없이, 영어 설명 주석과 함께이로 인해 다른 악의적인 행위자들이 이를 복제하고 변형하여 새로운 캠페인을 시작하기가 더 쉬워집니다.
Coruna와 DarkSword의 거의 동시 출시는 iOS 침입 도구 시장이 얼마나 빠르게 변화하고 있는지를 보여줍니다. 한때 특정 목표물을 겨냥한 정밀 타격 작전에 사용되던 "저격 무기"와 같은 도구들이 이제는 더욱 광범위한 공격에 활용되는 도구로 변모하고 있습니다. 대량 사용 무기고그 영향력은 외교계나 군사계를 훨씬 넘어설 잠재력을 지니고 있다.
다크소드는 아이폰에서 어떤 정보를 훔칠 수 있나요?
기술 보고서에 따르면 DarkSword는 매우 광범위한 민감한 데이터를 추출할 수 있는 능력을 갖추고 있습니다. 침입이 완료되면 사후 공격 모듈이 해당 데이터에 접근할 수 있습니다. 저장된 비밀번호, 인증 토큰 및 클라우드 서비스 자격 증명여기에는 이메일 계정, 소셜 미디어, 금융 서비스 이용 권한 등이 포함됩니다.
통신 분야에서는 수집을 위한 키트가 준비되어 있습니다. iMessage, WhatsApp, Telegram의 메시지 및 로그다른 메시징 애플리케이션들도 동일한 내부 데이터베이스를 사용하기 때문에 과거 대화를 재구성하고, 전화번호와 통화 상대, 통화 빈도 등에 대한 메타데이터를 얻을 수 있습니다.
DarkSword는 기기의 개인적인 측면, 즉 사진, 동영상 등을 대상으로 합니다. 검색 기록, 메모, 캘린더 및 건강 앱 데이터이는 단순히 추상적인 개인정보 보호 문제가 아닙니다. 많은 경우 이러한 데이터는 일상생활, 습관, 대략적인 위치, 심지어 건강 상태에 대한 정보까지 파악할 수 있게 해 주는데, 이는 엄격한 유럽 데이터 보호 규정 하에서 특히 민감한 정보입니다.
우선 목표는 다음과 같습니다. 암호화폐 지갑 및 기타 디지털 자산이 악성 소프트웨어는 특히 지갑, 거래 플랫폼 및 금융 애플리케이션과 관련된 자격 증명 및 키를 표적으로 삼습니다. 연구원들은 다크소드(DarkSword) 운영자들이 사기성 암호화폐 웹사이트를 이용하여 자금을 탈취하는 행위를 적발했으며, 이로써 간첩 행위와 금융 범죄를 결합한 범죄 행각을 벌였다고 밝혔습니다.
이 모든 과정은 비교적 짧은 시간 안에 이루어집니다. "파일 없는" 설계 덕분에 신속한 공격이 가능하며, 스파이웨어는 감염 후 처음 몇 분 안에 최대한 많은 정보를 수집한 다음... 그는 자신의 발자국을 상당 부분 지웠다이렇게 하면 사용자가 휴대전화의 동작에서 이상한 점을 알아차릴 가능성이 줄어듭니다.
보호 조치: 업데이트, 격리 모드 및 모범 사례
이처럼 엄청난 규모의 공격에 직면했을 때, 주된 방어선은 말 그대로 간단합니다. 아이폰을 최신 상태로 유지하세요애플은 여러 차례에 걸쳐 근본적인 취약점을 수정해 왔습니다. 처음에는 iOS 18용 특정 보안 업데이트를 통해, 그 다음에는 iOS 18.7.2와 같은 패치를 통해, 그리고 마지막으로 최근 iOS 26 시리즈에서 이러한 취약점을 해결했습니다.
실제로 스페인이나 유럽의 다른 지역에 있는 모든 사용자에게 권장되는 사항은 접속하는 것입니다. 설정> 일반> 소프트웨어 업데이트 기기가 해당 모델에 사용 가능한 최신 버전으로 업데이트되었는지 확인하십시오. 아이폰을 iOS 26으로 업데이트할 수 있다면 가능한 한 빨리 업데이트하는 것이 좋습니다. iOS 18을 사용 중인 기기의 경우 Apple에서 출시한 모든 보안 패치를 설치하는 것이 필수적입니다.
또 다른 중요한 방어 계층은 다음과 같습니다. 봉쇄 모드이 모드는 원래 언론인, 활동가, 공무원 등 위험도가 높은 사용자를 위해 설계되었으며, DarkSword와 Coruna가 사용하는 것과 같은 악용 네트워크를 차단하거나 최소한 크게 방해하는 데 효과적인 것으로 입증되었습니다. 실제로 일부 악성 프로그램은 기기가 이 모드에 있음을 감지하면 수사에 도움이 될 만한 흔적을 남기지 않기 위해 침입을 중단하기도 합니다.
업데이트 및 고급 기능 외에도 여전히 유효한 몇 가지 모범 사례가 있습니다. 이 특정 캠페인에서는 그렇지만요. 이상한 링크를 클릭할 필요가 없습니다. 감염을 예방하려면 신뢰할 수 있는 웹사이트만 방문하고, 암호화되지 않은 공용 Wi-Fi 네트워크 사용을 피하며, 시스템의 개인 정보 보호 및 보안 설정을 정기적으로 검토하여 노출을 최소화하는 것이 좋습니다.
대량의 민감한 데이터나 디지털 자산을 다루는 사용자의 경우, 다음 사항에 의존하는 것이 합리적일 수 있습니다. 특수 모니터링 도구 모바일 보안 분야 기업들이 제공하는 것과 같은 도구들이 있습니다. 이러한 도구들은 특히 은밀한 공격의 경우 마법 같은 해결책은 아니지만, 비정상적인 행동이나 취약한 구성을 탐지하는 데 도움이 될 수 있습니다.
다크소드 사건은 유럽의 많은 아이폰 사용자들에게 기본 보안이 완벽하지 않다는 사실을 다시 한번 상기시켜 주었습니다. iOS는 여전히 가장 강력한 모바일 플랫폼 중 하나이지만, 국가 차원의 위협과 고예산 익스플로잇 시장 그들은 극도의 주의를 기울이고 보안 업데이트를 매우 진지하게 받아들여야 할 정도로 정교한 수준에 도달하고 있습니다.
