Google has announced that an advanced iOS security vulnerability chain, dubbed “DarkSword,” has been actively exploited since late 2025 and has led to the compromise of numerous iPhones.
Google Threat Intelligence Group (GTIG), the company's security unit, stated that these attacks specifically targeted iOS versions 18.4 and 18.7.
GTIG의 분석에 따르면, DarkSword는 여러 제로데이 취약점을 결합하여 기기를 완전히 장악할 수 있도록 합니다. 특히 주목할 만한 구성 요소 중 하나인 "GHOSTBLADE"라는 악성코드는 암호화폐 지갑 데이터 및 사용자 자격 증명을 포함한 민감한 정보를 유출할 수 있는 것으로 알려져 있습니다. 이는 특히 암호화폐 보유자에게 심각한 보안 위험을 초래합니다.
Google stated that the exploit chain has been active since at least November 2025 and is being used by both commercial surveillance software providers and those believed to be state-sponsored.
다크소드는 총 6개의 취약점을 악용한 것으로 알려졌으며, 공격 성공 후 GHOSTBLADE, GHOSTKNIFE, GHOSTSABER 등 3가지 악성코드 패밀리가 활성화되었습니다. 구글은 또한 이전에 "코루냐" iOS 취약점 키트를 사용했던 것으로 알려졌으며 러시아와 연관된 것으로 추정되는 UNC6353 그룹이 다크소드를 새로운 공격 캠페인에 통합했다고 밝혔습니다.
해당 회사는 발견된 모든 취약점을 2025년 말에 애플에 보고했으며 iOS 26.3에서 완전히 패치했다고 밝혔습니다. 구글은 또한 공격 유포에 사용된 도메인 이름을 안전한 인터넷 도메인 목록에 추가했다고 발표했습니다.
구글은 사용자들에게 기기를 최신 iOS 버전으로 업데이트할 것을 권고하고 있으며, 업데이트가 불가능한 사용자에게는 추가 보안 조치로 "잠금 모드"를 활성화할 것을 권장하고 있습니다. 전문가들에 따르면, 구형 기기는 특히 암호화폐 도난 위험에 점점 더 취약해지고 있습니다.
*본 내용은 투자 조언이 아닙니다.
