- 'DarkSword'로 명명된 새로운 익스플로잇이 암호화폐 개인 키를 탈취하기 위해 구형 iOS 버전을 표적으로 삼고 있습니다.
- 보안 업체 슬로우미스트(SlowMist)에 따르면, 이 공격은 악성 웹사이트와 사파리(Safari) 브라우저 취약점을 이용합니다.
- 애플이 사용자들에게 iOS 26 업데이트를 권장함에 따라, 구형 기기들은 보안 지원이 취약해진 상태입니다.
뒤로
구형 iOS 사용자, DarkSword 익스플로잇으로 인한 암호화폐 보안 위험에 노출
(P1) 보안 업체 슬로우미스트(SlowMist)는 'DarkSword'라고 불리는 새로운 유출 공격 프로그램이 사파리(Safari) 웹 브라우저의 취약점을 악용하여 구형 애플 iOS 버전에서 암호화폐 지갑 개인 키를 노리고 있다고 보고했습니다.
(P2) 슬로우미스트는 보안 경고를 통해 "해당 익스플로잇은 음란물 사이트나 트론(Tron) 에너지 스테이션으로 위장한 사기 웹사이트에서 악성 자바스크립트를 사용하여 암호화폐 지갑에서 평문 개인 키를 탈취한다"라고 밝혔습니다.
(P3) 이번 공격 경로는 브라우저 환경 내에서 지속되는 보안 위험을 강조하며, 이는 애플의 최근 업데이트에서도 드러난 위협입니다. 애플의 사파리 26.5 릴리스는 악의적으로 제작된 웹 콘텐츠가 민감한 사용자 정보를 공개할 수 있는 CVE-2026-28962를 포함하여 수많은 WebKit 취약점을 수정했습니다. 이는 DarkSword 익스플로잇의 방식과 본질적으로 유사한 결함입니다.
(P4) 이러한 취약점은 최신 iOS 26 소프트웨어로 마이그레이션하지 않은 아이폰 사용자들에게 상당한 재정적 위험을 초래합니다. 애플이 최근 'DarkSword' 및 'Coruna' 공격과 같은 중대한 익스플로잇을 수정하기 위해 구형 시스템용 긴급 패치를 가끔 발행하기도 하지만, 주요 초점은 여전히 iOS 26에 맞춰져 있습니다. 이로 인해 iOS 18과 같은 구형 소프트웨어 사용자들은 백포트 수정이 필요할 만큼 심각하지 않다고 간주되는 위협에 점점 더 노출되고 있습니다.
브라우저 보안에 쏠린 이목
DarkSword 익스플로잇은 애플과 구글이 각자의 브라우저에서 수십 개의 보안 허점을 패치하기 위해 서두르는 가운데 등장했습니다. 애플의 사파리 26.5 업데이트는 WebKit 엔진 내에서 최소 15개의 개별 CVE(Common Vulnerabilities and Exposures)를 해결하여 정보 공개, 예기치 않은 충돌 및 보안 정책 우회로 이어질 수 있는 결함을 수정했습니다.
이러한 업계 전반의 과제는 79개의 보안 문제를 해결한 최근 구글 크롬 업데이트에서도 더욱 두드러졌으며, 그중 14개는 '심각(critical)' 등급으로 분류되었습니다. 크롬의 취약점은 힙 버퍼 오버플로에서부터 UI, FileSystem, Downloads와 같은 구성 요소의 use-after-free 오류에 이르기까지 다양하며, 이는 현대 브라우저가 제시하는 광범위한 공격 표면을 보여줍니다.
애플의 이원화된 업데이트 시스템이 남긴 공백
애플의 소프트웨어 전략은 보안 커버리지의 격차를 만들어냈습니다. 2025년 9월 iOS 26 출시 이후, 회사는 구형 iOS 18 사용자에게 제한적인 보안 업데이트를 제공하는 이원화된 시스템을 유지해 왔습니다. 그러나 이러한 업데이트는 빈도가 낮아졌으며 종종 아이폰 XS 및 XR과 같은 구형 하드웨어로 제한됩니다.
iOS 26.5와 함께 출시된 iOS 18.7.9는 이러한 격차를 잘 보여줍니다. iOS 26.5가 최신 기기를 위해 60개 이상의 보안 허점 수정을 포함한 반면, 구형 휴대폰용 업데이트는 더 제한적이었습니다. 이는 해당 기기 사용자가 포괄적인 보호를 받으려면 iOS 26으로 업그레이드해야 함을 시사합니다. DarkSword와 같은 익스플로잇의 잠재적 영향은 iOS 기반 암호화폐 사용자들 사이에서 공포와 불확실성을 유발하여 잠재적인 자산 매도세로 이어질 수 있으며, 애플과 지갑 개발자 모두에게 이러한 취약점을 신속히 해결하라는 압박을 가할 수 있습니다.
이 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
