몇 년 된 아이폰이나 맥을 사용하고 있고 한동안 업데이트 알림을 무시해 왔다면, 이번에는 그 문제들을 아주 심각하게 받아들이는 것이 최선입니다.보안 연구원들과 애플은 최신 버전 시스템에서 이미 수정되었지만 구형 컴퓨터에서는 여전히 취약한 취약점을 악용하는 매우 정교한 공격 방식을 자세히 설명했습니다.
회사는 다음과 같이 대응했습니다. 아이폰 및 맥용 긴급 보안 업데이트 이는 주로 구형 iOS 및 macOS 버전을 사용하는 사용자를 대상으로 합니다. 현재까지 대부분의 공격은 스페인 이외 지역에서 감지되었지만, 위험은 전 세계적입니다. 최신 패치가 적용되지 않은 모든 기기는 해킹된 웹사이트에 접속하는 것만으로도 공격 대상이 될 수 있습니다.
Coruna 및 DarkSword 취약점: 구형 iOS 버전을 대상으로 하는 은밀한 공격
최근 몇 달 동안, 연구진들은 다음과 같은 연구를 진행했습니다. 구글 위협 인텔리전스 팀 또한 다른 전문 업체들은 "코루냐"와 "다크소드"라는 이름의 특히 위험한 두 가지 악용 키트를 문서화했습니다. 둘 다 다음과 같은 목적으로 설계되었습니다. iOS 13부터 iOS 17.2.1까지 존재하는 취약점을 악용합니다.여러 실패를 연쇄적으로 일으켜 시스템을 완전히 장악하는 것입니다.
은밀하게 작동합니다: 특별한 것을 설치할 필요도 없고, 누군가가 휴대전화를 손에 들고 있을 필요도 없습니다.단순히 링크를 클릭하거나 조작된 웹사이트에 접속하는 것만으로도 사용자가 눈치채지 못하는 사이에 사파리 브라우저와 시스템의 나머지 부분으로 통하는 관문인 웹킷 엔진에서 악성 코드가 실행될 수 있습니다.
다크소드의 경우, 그 공격은 심지어 다음과 같은 것까지 무력화시킵니다. 아이폰 커널이곳에서 기기의 가장 민감한 권한이 관리됩니다. 공격자는 이곳을 통해 GHOSTBLADE, GHOSTKNIFE, GHOSTSABER와 같은 스파이웨어를 배포하여 사용자의 정보를 빼돌릴 수 있습니다. 개인 데이터, 통신 및 활동에 대한 지속적인 접근 일상적인 활동에서 눈에 띄는 증상을 나타내지 않습니다.
구글의 보고서에 따르면 상업적 감시 회사 및 국가 지원 행위자 이들이 이러한 공격 캠페인의 배후에 있는 것으로 추정됩니다. 현재까지 사우디아라비아, 터키, 말레이시아, 우크라이나, 중국 등지에서 공격이 확인되었지만, 공격 도구는 국경을 가리지 않습니다. 유럽이나 스페인에서 업데이트되지 않은 아이폰이나 맥이 해당 버전과 일치한다면 누구나 공격에 취약할 수 있습니다.
아이폰이나 맥을 사용하는 사람 중 누가 보호받고 누가 위험에 노출되는 걸까요?
애플이 공개한 문서에 따르면, iOS 및 macOS 최신 버전으로 업데이트된 기기에는 이미 패치가 적용되어 있습니다. 필수적입니다. 아이폰의 경우, iOS 15부터 iOS 26까지 업데이트된 버전을 실행하는 모든 모델에는 이러한 취약점이 기본적으로 패치되어 있습니다.
남아 있는 사람들의 상황은 달라집니다. iOS 13 또는 iOS 14이러한 시스템에서 Coruna 및 DarkSword가 악용한 취약점은 여전히 해결되지 않은 상태이며, 악성 웹사이트에 접속하는 것만으로도 악용될 수 있습니다. 이러한 위험을 완화하기 위해 Apple은 3월 11일에 [특정 취약점/에이전트]를 공개했습니다. iOS 15 및 iOS 16 특별 업데이트 필요한 추가 패치를 적용했으며, 아직 업데이트를 완료하지 않은 기기에 "중요 보안 업데이트"를 설치하도록 화면 알림을 표시합니다.
기억해야합니다. iOS 13이나 iOS 14에 최종 버전이 고정된 아이폰은 없습니다.해당 버전으로 출시된 모든 모델은 최소 iOS 15까지 업데이트할 수 있으므로, 업데이트를 원하는 모든 사용자는 보호 기능을 설치할 수 있습니다.
맥 환경에서도 상황은 비슷합니다. 최신 버전의 macOS를 실행하는 기기는 동일한 패치를 받습니다. 이러한 웹 기반 공격으로부터 보호하기 위해, 보관된 컴퓨터는 다음과 같은 조치를 취합니다. 시스템의 이전 버전지속적인 지원이 없다면, 그들은 동일한 공격 기법의 더 쉬운 표적이 됩니다.
실질적으로 그 위치는 추가적인 방어막을 제공하지 않습니다. 지리적 요인은 보안 필터가 아닙니다.기기에 구형 운영 체제와 취약한 브라우저가 결합된 경우, 악성 도메인이 스페인을 비롯한 모든 국가에서 해당 취약점을 악용할 수 있습니다.
구형 아이폰이 주요 타겟인 이유는 무엇일까요?
이러한 공격의 상당 부분은 다음 사항에 집중되어 있습니다. 몇 년 된 아이폰이고 정기적으로 업데이트되지 않는 경우이러한 기기들은 통화, 메시지, 소셜 네트워크 사용에는 여전히 정상적으로 작동하지만, 애플이 업데이트 주기에 포함시키는 추가적인 보호 기능은 상실된 상태입니다.
다크소드와 코루나는 바로 이러한 격차를 응징하기 위해 설계되었습니다. 이들은 사파리와 웹킷의 이전 버전에서 발견되는 취약점을 악용합니다....그리고 시스템의 최신 버전에서 개선된 다른 iOS 구성 요소에도 이러한 문제가 발생합니다. 사용자는 "모든 것이 괜찮다"고 안심하고 평소처럼 웹 서핑을 계속하지만, 손상된 페이지를 여는 것만으로도 개인 정보가 노출될 수 있다는 사실을 인지하지 못합니다.
연구자들은 최소한 다음을 확인했습니다. 다크소드에서 발견된 6개의 연관된 취약점이러한 문제들은 iOS 18과 같은 최신 버전에서 이미 모두 해결되었습니다. 아이폰 OS 26구형 시스템에서는 이러한 보안 요소들이 여전히 남아 있어 공격자가 권한을 상승시키고 휴대폰의 핵심 기능에 접근하기가 더 쉽습니다.
이러한 맥락에서 애플이 긴급 보안 업데이트와 함께 명확한 메시지를 전달한 이유를 설명할 수 있습니다. 특히 유럽과 스페인과 같이 감염병이 만연한 지역에서는 더욱 그렇습니다. 많은 사용자들이 기기의 수명을 연장하고 있습니다.편의성이나 습관 때문에 아이폰이나 맥을 구형 버전으로 유지하는 것은 이러한 유형의 취약점이 드러날 경우 큰 손실로 이어질 수 있습니다.
Apple에서 권장하는 조치: 웹 브라우징 업데이트 및 강화
애플의 첫 번째 권장 사항은 비밀이 아닙니다. 설정 > 일반 > 소프트웨어 업데이트로 이동하세요. 아이폰에서 사용 가능한 버전을 확인하세요. iOS 15 이상 버전이 있다면, 시각적인 개선 사항이 크지 않더라도 가능한 한 빨리 설치하는 것이 좋습니다.
버전 업데이트와 함께 브라우저 설정도 확인해 보시기 바랍니다. 메뉴에서 확인할 수 있습니다. 설정 > 사파리 > 개인 정보 및 보안 "사기성 웹사이트 경고" 기능을 활성화하면 Coruna 및 DarkSword와 관련된 공격 캠페인에 연루되었거나 위험한 것으로 식별된 도메인을 자동으로 차단할 수 있습니다.
이 옵션이 비활성화된 경우, 사파리는 잠재적으로 위험한 페이지를 로드하기 전에 사용자에게 경고할 수 없습니다.따라서 iOS 또는 macOS 업데이트가 이미 설치된 기기에서도 이 기능을 활성화하는 것이 좋습니다. 시스템 패치와 예방적 브라우징 필터를 통해 보안을 강화하기 위함입니다.
애플은 또한 습관을 바꾸는 것이 어려울 수 있지만, 업데이트 알림을 체계적으로 무시합니다 이는 결국 기기를 너무 취약하게 만듭니다. 단순히 새로운 기능이나 디자인 변경에 관한 것이 아니라, 외부 보안 팀과 회사 자체에서 오랜 시간에 걸쳐 발견해 온 취약점을 해결하는 것이 중요합니다.
업데이트가 불가능할 경우 격리 모드 및 기타 조치
기술적인 이유나 애플리케이션 호환성 문제로 현재 업데이트를 할 수 없는 사용자를 위해 Apple은 추가적인 보호 조치를 제공합니다. 그중 가장 중요한 조치 중 하나는 다음과 같습니다. 봉쇄 모드이 기능은 iOS 16 이상 버전으로 업그레이드된 아이폰에서 사용할 수 있습니다.
이 모드는 시스템의 보안을 극도로 강화합니다. 이는 여러 일반적인 기능을 제한하고, 공격 표면을 줄이며, 위험하다고 간주되는 동작을 차단합니다. 앱, 메시지, 웹 브라우징에서 사용할 수 있습니다. 이 기능은 표적 공격 위험이 매우 높은 사용자를 위해 설계되었지만, 보안 패치가 나올 때까지 임시 보호막으로도 유용합니다.
다소 오래된 소프트웨어일지라도 격리 모드는 다크소드와 유사한 도구들이 사용하는 공격 경로 중 일부를 완화할 수 있습니다. 하지만 애플은 이것이 임시방편일 뿐, 다크소드 정식 버전을 완전히 대체할 수는 없다고 강조합니다. 정기적인 운영 체제 업데이트 아이폰과 맥 모두에서 사용 가능합니다.
해당 기기가 기업 정보 또는 특히 민감한 데이터를 관리하는 데 사용되는 환경에서는 이러한 기능을 보다 엄격한 내부 정책과 결합하는 것이 합리적일 수 있습니다. 웹 브라우징 제한, 허용 페이지 화이트리스트, 그리고 비정상적인 활동 모니터링특히 기기가 오래되어 iOS나 macOS의 최신 버전으로 업그레이드할 수 없는 경우라면 더욱 그렇습니다.
결론적으로, 한동안 휴대폰이나 컴퓨터를 바꿀 계획이 없는 사람들에게도 마찬가지입니다. 해당 장비의 보안 관련 사항을 최신 상태로 유지하십시오. 안심하고 계속 사용할 수 있는 가장 쉬운 방법입니다. 몇 분 만에 설치되는 패치를 통해 악성코드가 오래된 아이폰이나 맥을 개인 데이터, 사진, 이메일 또는 온라인 계정에 접근할 수 있는 통로로 만드는 것을 막을 수 있습니다.
