사이버 보안 전문가에 따르면 DarkSword는 iOS 운영 체제의 포괄적인 취약점 악용 도구 세트입니다. 이 도구는 많은 기술적 기술 없이도 장치에 침입하고 제어하기 위해 많은 제로데이 취약점을 사용합니다.
이전에는 DarkSword가 사우디아라비아, 터키, 말레이시아 등 일부 국가의 사용자를 대상으로 한 공격 캠페인에서 구글의 위협 정보 그룹에 의해 발견되었습니다.
이 도구는 최대 6개의 보안 취약점과 3개의 다른 악성 소프트웨어 라인을 결합하여 장치를 심층적으로 제어할 수 있습니다.
우려스러운 점은 DarkSword의 새로운 버전이 현재 GitHub에 공개적으로 등장하여 누구나 다운로드하여 사용할 수 있다는 것입니다. 전문가들은 이것이 기술적 장벽을 크게 줄이고 사이버 범죄가 광범위하게 악용할 수 있는 길을 열어준다고 경고합니다.
분석에 따르면 DarkSword는 iOS 18.4부터 18.7까지의 iOS 기기를 대상으로 합니다. Apple이 iOS 26.3 업데이트에서 이러한 취약점을 패치했지만 많은 사용자가 여전히 운영 체제를 업그레이드하지 않았습니다.
특히 아이폰 X와 같은 구형 아이폰 모델과 구형 기기는 더 이상 새로운 iOS로 업그레이드하는 것이 지원되지 않아 공격받기 쉬운 목표가 되었습니다. 이는 수억 대의 기기가 여전히 위험 지역에 있다는 것을 의미합니다.
전문가들은 DarkSword가 단순한 HTML 및 JavaScript 코드 형태로 공유되면 위험 수준이 더욱 높아진다고 경고합니다.
사용자는 서버에서 코드를 복사하고 배포하기만 하면 공격을 수행할 수 있으며, iOS에 대한 심층적인 지식은 거의 필요하지 않습니다.
미국에 본사를 둔 보안 회사 iVerify의 공동 창립자인 마티아스 프리링스도르프는 이 도구가 빠르게 남용될 수 있는 상황이 우려스럽다고 말했습니다. 그에 따르면 확산을 통제하는 능력은 거의 사라졌으며 사이버 범죄자가 악용할 위험이 매우 높습니다.
그럼에도 불구하고 전문가들은 사용자가 최신 iOS 버전으로 장치를 업데이트하여 스스로를 보호할 수 있다고 강조합니다. 이것은 현재 DarkSword가 악용하는 취약점을 패치하는 가장 효과적인 방법입니다.
사이버 위협이 점점 더 정교해지는 상황에서 이번 사건은 아이폰과 같이 안전하다고 여겨지는 장치조차 해커의 표적이 되지 않는다는 것을 보여줍니다.
소프트웨어를 정기적으로 업데이트하고 개인 보안 의식을 높이는 것이 그 어느 때보다 중요해졌습니다.
