 |
다크소드(DarkSword) 익스플로잇 툴킷이 온라인에 유출되었습니다. 이미지: Malwarebytes . |
다크소드(DarkSword)라는 아이폰 해킹 툴킷의 새로운 버전이 유출되어 소스 코드 공유 플랫폼인 깃허브(GitHub)에 공개되었습니다. 사이버 보안 전문가들은 해커들이 이 툴을 이용해 구형 운영체제를 사용하는 아이폰 및 아이패드 사용자들을 공격할 수 있다고 경고합니다.
다크소드는 3월 중순 아이폰 사용자를 대상으로 한 공격 캠페인 중에 처음 발견되었습니다. 애플 데이터에 따르면 전체 아이폰 및 아이패드 사용자 중 약 4분의 1이 여전히 iOS 18 이하 버전을 사용하고 있습니다. 활성 기기가 25억 대가 넘는다는 점을 고려하면 영향을 받는 사용자 수는 수억 명에 달할 수 있습니다.
"상황이 매우 심각합니다. 이러한 악성코드는 재사용하기가 너무 쉽습니다. 더 이상 통제가 불가능하다고 생각합니다. 사이버 범죄자들이 이러한 도구를 배포하기 시작할 것에 대비해야 합니다."라고 모바일 보안 회사 iVerify의 공동 창립자인 마티아스 프리엘링스도르프는 말했습니다.
프리엘링스도르프는 다크소드의 새 버전이 iVerify 팀이 분석한 이전 버전과 동일한 인프라를 공유한다고 밝혔습니다. 깃허브에 업로드된 파일은 단순한 HTML과 자바스크립트일 뿐입니다. 누구나 이를 복사, 붙여넣기하여 몇 분 안에 서버에 배포할 수 있습니다.
프리엘링스도르프는 "이 익스플로잇 코드는 iOS 전문 지식 없이도 즉시 작동합니다."라고 강조했습니다.
이전에 다크소드를 분석했던 구글 역시 이러한 평가에 동의합니다. 구글 대변인 킴벌리 샘라는 구글 연구진도 같은 결론에 도달했다고 확인했습니다.
matteyeux라는 사용자 이름을 가진 보안 전문가 또한 DarkSword의 사용 편의성을 확인시켜 주었습니다. 이 전문가는 온라인에 유포된 DarkSword 샘플을 사용하여 iOS 18이 설치된 iPad mini를 성공적으로 해킹했다고 밝혔습니다.
소스 코드 분석에 따르면, DarkSword는 HTTP 프로토콜을 통해 iOS 기기에서 데이터를 읽고 탈취할 수 있습니다. 침투 후, 이 악성 프로그램은 연락처, 메시지, 통화 기록, 그리고 iOS 키체인 데이터를 수집합니다. 키체인에는 Wi-Fi 비밀번호 및 기타 민감한 정보가 저장됩니다. 이렇게 수집된 모든 데이터는 공격자가 제어하는 서버로 전송됩니다.
애플 대변인 사라 오루크는 애플이 구형 운영체제를 사용하는 기기를 대상으로 하는 공격 코드를 인지하고 있다고 밝혔습니다. 애플은 최신 iOS 버전을 실행할 수 없는 기기를 위해 3월 11일에 긴급 업데이트를 배포했습니다.
"애플 사용자들이 기기를 보호하기 위해 할 수 있는 가장 중요한 일은 소프트웨어를 업데이트하는 것입니다."라고 오루크는 조언했습니다. 그녀는 또한 업데이트된 기기는 이러한 공격의 영향을 받지 않는다고 밝혔습니다. 잠금 모드 역시 이러한 공격을 차단할 수 있습니다.
다크소드 유출 사건은 연구원들이 코루나(Coruna)라는 또 다른 고급 아이폰 해킹 툴킷을 발견한 지 불과 몇 주 만에 발생했습니다. 코루나는 방위산업체인 L3Harris가 미국 정부 와 동맹국들을 위해 개발한 것입니다.
전문가들은 모든 아이폰 사용자에게 운영체제를 최신 버전으로 즉시 업그레이드할 것을 권장합니다.
출처: https://znews.vn/ma-khai-thac-iphone-ro-ri-hang-tram-trieu-thiet-bi-gap-nguy-post1637663.html
![[사진] 응우옌 탓 탄 거리가 확장될 예정이며, 이를 통해 교통 체증이 완화될 것으로 예상됩니다.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/24/1774326200262_ndo_br_3-6869-jpg.webp)
댓글 (0)