iOS 18.4/18.7 대상 전체 공격 체인이 포함된 DarkSword 제로데이 공격 키트가 깃허브에 유출됐다. 러시아 연계 해커 그룹이 악용 중이며, 애플은 iOS 26으로 차단 가능하다고 밝혔다.
iOS 18.4와 18.7을 대상으로 한 전체 공격 체인이 포함된 DarkSword 제로데이 익스플로잇 키트가 깃허브(GitHub)에 유출됐다. 수억 대의 아이폰과 아이패드가 영향을 받을 수 있다. 러시아 연계 해커 그룹 TA446이 이 키트를 활용해 GHOSTBLADE 멀웨어를 표적형 피싱으로 배포하고 있는 것이 확인됐다.
DarkSword는 피싱 링크 클릭만으로 기기를 장악할 수 있는 완전한 공격 체인이다. 이런 수준의 iOS 익스플로잇이 공개된 것은 극히 이례적이며, 원래 국가 수준 행위자만 접근 가능한 수준의 공격 도구다.
애플은 iOS 26과 잠금 모드(Lockdown Mode)로 이 공격을 차단할 수 있다고 밝혔다. iOS 18 사용자는 가능한 빨리 iOS 26으로 업데이트하는 것이 권장된다.
소프트웨어 제조사가 아직 패치하지 못한 보안 취약점을 악용하는 공격이다. DarkSword는 iOS의 여러 취약점을 연결한 '전체 공격 체인'으로, 피싱 링크 클릭만으로 기기를 장악할 수 있다.
iOS 18.4 또는 18.7을 사용하고 있다면 위험할 수 있다. 가장 확실한 방어는 iOS 26으로 업데이트하는 것이다. 고위험 사용자라면 설정에서 잠금 모드(Lockdown Mode)를 활성화하는 것도 추천된다.
러시아와 연계된 것으로 알려진 사이버 공격 그룹이다. 유출된 DarkSword 키트를 활용해 표적형 피싱으로 GHOSTBLADE 멀웨어를 배포하고 있다.
맥갤러리:Macgallery