수백만 대의 iPhone에서 데이터를 훔치는 데 사용할 수 있는 웹 기반 해커 도구인 DarkSword가 최근 출시되었습니다. 출판됨 GitHub에서 공개적으로 사용할 수 있습니다. 사이버 보안 전문가들은 러시아 해킹 그룹이 “장치를 완전히 손상시키기 위해” DarkSword를 적극적으로 사용하고 있다고 말합니다.
이제 공격이 공개되었으므로 사이버 범죄자가 되려면 DarkSword 코드를 빠르게 복사하여 붙여넣고 몇 분만 투자하여 웹 호스트에 설정한 다음 스파이웨어를 배포할 수 있습니다.
지난주에 관한 보고가 있었습니다. DarkSword라는 새로운 해커 도구 보안 세계에서 너무 많은 우려를 불러일으켰기 때문에 Apple은 강제로 발행하게 됨 회사가 위협에 어떻게 대처하고 있는지 설명하는 빠른 응답입니다. 이 보고서는 Google의 Threat Intelligence Group과 두 개의 사이버 보안 회사인 iVerify 및 Lookout에서 나왔습니다.
최신 기술에 대한 소식을 가장 먼저 듣고 싶으십니까? Mashable에 가입하세요 주요 뉴스 및 특가 뉴스레터 오늘.
다크소드란 무엇인가요?
DarkSword는 해커가 오래된 버전의 iOS를 실행하는 취약한 iPhone에서 데이터를 훔칠 수 있는 익스플로잇입니다.
DarkSword는 해커의 대상이 악성 코드나 손상된 파일을 다운로드할 것을 요구하지 않기 때문에 사이버 보안 전문가들을 우려해 왔습니다. 해커는 간단히 DarkSword HTML과 Javascript를 다운로드하여 손상된 웹사이트에 업로드할 수 있습니다. 이전 버전의 iOS를 사용하는 사용자가 손상된 사이트를 방문하면 해당 사용자의 장치가 취약해집니다. 그런 다음 해커는 피해자의 iPhone에서 비밀번호, 이메일, 개인 메시지 등과 같은 데이터를 훔칠 수 있습니다.
매쉬 가능한 광속
Lookout이 지난주에 보고한 바와 같이:
공격이 어떻게 진화하고 있는지에 대한 구체적인 예에서 Lookout Threat Labs는 iOS 18.4에서 18.6.2 사이의 iOS 버전을 실행하는 iPhone용 전체 iOS 익스플로잇 체인이자 페이로드인 DarkSword를 발견했습니다. DarkSword는 기기에서 자격 증명을 포함한 광범위한 개인 정보를 추출하는 것을 목표로 하며 특히 수많은 암호화폐 지갑 앱을 표적으로 삼아 재정적 동기를 지닌 위협 행위자를 암시합니다. 특히 DarkSword는 몇 초 또는 최대 몇 분 내에 장치에서 대상 데이터를 수집하고 유출한 후 정리하는 ‘뺑소니’ 접근 방식을 취하는 것으로 보입니다.
Google 사이버 보안 연구원들은 러시아 정부와 관련이 있는 것으로 의심되는 악명 높은 해커 그룹 UNC6353이 이전에 우크라이나 내 iPhone 사용자를 표적으로 삼기 위해 손상된 우크라이나 정부 기관 사이트에 DarkSword를 배포했다고 보고했습니다.
iVerify가 말했습니다. 테크크런치 현재 널리 퍼져 있는 DarkSword 공격은 약간 다르지만 “동일한 인프라를 공유”합니다. iVerify에 따르면 익스플로잇을 실행하는 데는 iOS 경험이 필요하지 않으며 “즉시” 작동합니다.
이 트윗은 현재 사용할 수 없습니다. 로드 중이거나 제거되었을 수 있습니다.
TechCrunch도 보고했듯이 또 다른 X 사용자는 공유됨 그들은 방금 공개된 DarkSword 익스플로잇을 사용하여 iOS 18.6.2를 실행하는 iPad mini 6세대를 해킹할 수 있었습니다.
애플은 이전에 보고됨 개발자 웹사이트에서는 전체 iPhone의 거의 25%가 여전히 iOS 18을 실행하고 있다고 밝혔습니다. 즉, 수억 대의 iOS 기기가 이 악용에 취약하다는 의미입니다. 현재 iOS 버전은 iOS 26.3.1입니다.
DarkSword로부터 Apple 장치를 보호하는 방법
Google의 위협 정보 그룹은 iOS 사용자에게 기기를 최신 버전의 iOS로 업데이트하고, 업데이트가 불가능할 경우 iPhone의 잠금 모드를 활성화할 것을 촉구했습니다.
애플도 말했다 DarkSword로부터 이러한 장치를 보호하기 위해 최신 iOS를 설치할 수 없는 구형 iOS 장치에 대해 3월 11일에 중요한 보안 업데이트를 발표했습니다. iOS 13 또는 iOS 14를 실행하는 기기를 사용하는 사용자는 이러한 중요한 보호 기능을 받으려면 iOS 15로 업데이트해야 합니다.