구글 보안팀과 아이베리파이( iVerify), 룩아웃(Lookout) 등 사이버 보안 기업들이 수백만 대의 구형 아이폰을 공격할 수 있는 제로데이 취약점 모음인 다크소드(DarkSword)를 공개했습니다.
유럽과 중동, 동남아 이용자를 주요 표적으로 삼은 다크소드는 악성 링크를 통해 웹사이트에 접근하는 즉시 장치에 침투해 은밀하게 해킹하는 원 클릭(One-click) 방식으로 작동합니다.
해당 공격은 웹킷과 커널 등의 보안 취약점을 연속으로 악용해 사파리 브라우저의 원격 코드 실행(RCE)과 샌드박스 우회, 커널 권한 상승으로 시스템의 최고 권한을 획득합니다.
다크소드에 의해 감염된 장치에서 공격자는 이용자의 메시지, 사진, 실시간 위치 정보, 건강데이터, 및 키체인에 저장된 비밀번호 등을 거의 모든 데이터를 탈취할 수 있습니다.
다만 이 공격은 iOS 18.4에서 iOS 18.6.2 버전 사이의 운영체제로 작동하는 아이폰 장치들이 주요 목표인데, 애플은 최신 iOS 26에서 보안 패치를 통해 근본적인 결함을 제거했습니다.
구글 보안팀은 2주전 우크라이나 이용자를 대상으로 공격했던 코루나와 같은 공격 기법임을 확인한 보안 기업들로부터 다크소드 관련 내용을 전달받은 뒤 애플에 통보했다고 밝혔습니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
