구글, iOS 18 'DarkSword' 취약점 발견... 수백만 아이폰 위협

구글(Google LLC)과 두 사이버 보안 기업이 iOS 18에서 심각한 취약점인 'DarkSword'를 발견했다고 발표했다. 이 취약점은 수백만 대의 아이폰에 영향을 미친다. 해당 취약점은 러시아의 해킹 그룹이 합법적인 우크라이나 웹사이트에 오용하며 감염이 시작됐다. 구글의 조사에 따르면, 이 공격은 사우디아라비아, 터키, 말레이시아 사용자들을 표적으로 시행되었다.

DarkSword는 애플의 사파리(Safari) 브라우저를 노리고, 악성 HTML 파일을 통해 감염이 진행된다. 이 과정에서 자바스크립트를 사용해 감염을 확산시킨다. 이 취약점은 두 가지 주요 버그를 활용하여 기기 메모리의 손상과 '포인터 인증 코드'를 무력화한다.

해커들은 이 취약점을 활용해 iMessage, WhatsApp, 애플 건강 등의 데이터를 훔친다. 보안 체제를 강화하기 위해 애플은 취약점을 해결하는 업데이트를 배포하고 있다. 전문가들은 중요 데이터 보호를 위해 '락다운 모드' 활성화와 최신 iOS 버전으로의 업데이트를 권고하고 있다.