PSA: 해커가 감염된 링크로 iOS 18을 공격할 수 있습니다

Source: The Verge

개요

보안 연구원들은 iOS 18.4 – 18.6.2를 실행하는 iPhone을 표적으로 하는 새로운 해킹 도구 DarkSword를 공개했습니다. 이 익스플로잇은 악성 링크를 방문하는 기기에서 개인 정보를 수집할 수 있게 하며, 이미 러시아 해커들에 의해 사용된 바 있습니다.

기술 세부 정보

• 대상 버전: iOS 18.4, 18.5, 18.6, 및 18.6.2.
• 작동 방식: 사용자가 손상된 링크를 클릭하면 DarkSword 익스플로잇이 작동하여 공격자가 기기에서 데이터를 추출할 수 있게 됩니다.
• 연구 협업: Google Threat Intelligence Group이 사이버 보안 기업 Lookout와 iVerify와 협력해 이번 공격을 분석했습니다.

영향

• 최대 2억 7천만 대의 기기가 영향을 받을 수 있으며, 많은 사용자가 취약한 iOS 버전을 아직 업데이트하지 않았습니다.
• 이 익스플로잇은 실제 현장에서 관찰되었으며, 러시아 해킹 그룹이 이미 이를 활용하고 있습니다.

권장 사항

• 최신 iOS 버전(iOS 18.7 이상)으로 즉시 업데이트하여 취약점을 패치하세요.
• 특히 출처를 알 수 없는 의심스러운 링크는 클릭하지 마세요.
• 악성 웹 콘텐츠를 탐지할 수 있는 보안 중심 앱이나 서비스를 사용하는 것을 고려하세요.

참고 자료

• Wired – Report on DarkSword exploit
• The Verge – Full story