TechFlow 보도에 따르면, 3월 20일 구글 위협 인텔리전스 그룹(GTIG)이 공개한 바에 따르면, 구글 위협 인텔리전스 팀은 iOS용 완전한 취약점 공격 체인 ‘DarkSword’를 발견했다. 이 공격 체인은 총 6개의 취약점을(여러 제로데이 취약점 포함) 활용해 기기의 완전한 제어 권한을 확보하며, 2025년 11월부터 사우디아라비아, 터키, 말레이시아, 우크라이나 사용자를 대상으로 한 공격 활동에 여러 상업용 감시 업체 및 국가 후원 가능성이 있는 위협 행위자들에 의해 사용되어 왔다.
DarkSword는 iOS 18.4부터 18.7 버전까지 지원한다. 성공적인 침투 후 공격자는 GHOSTBLADE, GHOSTKNIFE, GHOSTSABER 등 세 가지 악성 소프트웨어를 배포할 수 있으며, 모두 자바스크립트로 작성되어 통화 기록, 위치 이력, 브라우저 데이터 및 암호화폐 지갑 데이터를 탈취할 수 있을 뿐 아니라 녹음, 화면 캡처, 백도어 명령 실행 기능도 갖추고 있다.
GTIG는 2025년 말에 관련 취약점을 애플에 보고했으며, 모든 취약점은 iOS 26.3 출시와 함께 해결되었다. 관련 도메인은 이미 구글 보안 브라우징 보호 목록에 등재되었으며, 사용자들은 즉시 최신 버전의 iOS로 업그레이드할 것을 권장한다.
즐겨찾기 추가
소셜 미디어 공유
