맥갤러리 로고 맥갤러리:Macgallery
Go back
아이폰 2.7억 대 위험 — DarkSword 스파이웨어 발견
Tech

아이폰 2.7억 대 위험 — DarkSword 스파이웨어 발견

구글·Lookout·iVerify 연구진이 iOS 18.4에서 18.6.2를 노리는 스파이웨어 DarkSword를 발견했다. 우크라이나 웹사이트에 심어져 있었으며, 사우디·터키·말레이시아에서도 활동이 확인됐다.

오힘찬 ·
via TIME

구글, Lookout, iVerify 연구진이 아이폰을 노리는 스파이웨어 익스플로잇 체인 ‘DarkSword’를 발견했다고 3월 19일 발표했다. iOS 18.4에서 18.6.2 버전을 실행하는 아이폰이 대상이며, 감염된 웹사이트를 방문하는 것만으로 기기가 침투당하는 ‘드라이브바이 공격’ 방식이다. 별도의 링크 클릭이나 파일 다운로드 없이 자동으로 감염이 이뤄진다.

피해 규모가 상당할 수 있다. Lookout과 iVerify는 공개된 iOS 버전 채택 데이터를 바탕으로 2억 2,000만에서 2억 7,000만 대의 아이폰이 여전히 취약한 버전을 실행 중인 것으로 추산했다. DarkSword는 6개 취약점과 3개 제로데이를 연쇄적으로 활용해 기기를 완전히 장악한다. 감염된 기기에서는 문자 메시지, iMessage, 텔레그램, 왓츠앱, 이메일, 사진, 건강 데이터, 위치 기록, 와이파이 비밀번호, 암호화폐 지갑까지 한 번에 유출된다.

구글 위협 분석팀은 DarkSword가 최소 2025년 11월부터 활동해왔다고 밝혔다. 상용 감시 업체와 국가 지원 해커 모두가 이 도구를 사용하고 있으며, 사우디아라비아, 터키, 말레이시아, 우크라이나 등 4개국에서 각기 다른 작전 흔적이 확인됐다. 우크라이나의 경우 수십 개 웹사이트에 DarkSword가 심어져 있었다.

애플은 최신 iOS 업데이트에 CVE-2026-20700 등 관련 취약점 패치를 포함했다. iOS를 최신 버전으로 업데이트하면 DarkSword로부터 보호받을 수 있다. 아직 업데이트하지 않은 사용자는 즉시 업데이트할 것을 보안 연구진은 권고하고 있다.

FAQ

DarkSword는 어떻게 감염되나?

감염된 웹사이트를 아이폰 사파리로 방문하는 것만으로 충분하다. 링크 클릭이나 파일 다운로드 같은 별도 행동 없이도 자동으로 감염되는 '드라이브바이 공격' 방식이다. iOS 18.4에서 18.6.2 버전이 대상이다.

어떤 데이터가 유출되나?

문자 메시지, iMessage, 텔레그램, 왓츠앱, 이메일, 사진, 건강 데이터, 위치 기록, 와이파이 비밀번호, 키체인 저장 정보, 암호화폐 지갑까지 한 번에 빼낼 수 있다.

어떻게 대응해야 하나?

애플이 최신 iOS 업데이트에 관련 취약점(CVE-2026-20700 등) 패치를 포함했다. iOS를 최신 버전으로 업데이트하면 DarkSword로부터 보호받을 수 있다.

댓글