지난주, 보안 연구원들이 다음과 같은 고급 해킹 도구를 발견했습니다. “다크소드” iPhone 사용자를 표적으로 삼는 데 사용됨. 지금, 업데이트된 버전의 도구가 GitHub에서 유출되었습니다., 광범위한 우려를 불러일으키는.
연구원들은 모든 해커가 이 도구를 사용하여 최신 iOS로 업데이트하지 않은 iPhone 및 iPad 사용자를 쉽게 표적으로 삼을 수 있다고 경고합니다. 26 체계. Apple의 자체 데이터에 따르면, 영향을 받는 장치의 수는 수억 개에 달할 수 있습니다..
“이건 나쁘다. 이러한 도구는 용도 변경이 너무 쉽습니다.,” Matthias Frielingsdorf가 말했습니다., 모바일 보안 회사 iVerify의 공동 창립자. “범죄자들은 곧 이를 배포하기 시작할 것입니다.”
그는 유출된 파일이 HTML과 JavaScript일 뿐이라고 지적했습니다., 누구나 몇 분 안에 배포할 수 있습니다.. Google 보안팀은 이 평가에 동의합니다.. 한 보안 애호가는 이미 온라인에 유통되는 샘플을 사용하여 iOS를 실행하는 iPad를 해킹했다고 말했습니다. 18.
Apple 대변인 Sarah O'Rourke는 회사가 취약점을 인지하고 있으며 3월에 긴급 패치를 발표했다고 말했습니다. 11 최신 시스템으로 업데이트할 수 없는 장치의 경우. “소프트웨어를 최신 상태로 유지하는 것은 보안을 유지하기 위해 할 수 있는 가장 중요한 일입니다.,” 그녀는 말했다, 업데이트된 장치와 잠금 모드가 활성화된 장치는 영향을 받지 않는다고 덧붙였습니다..
유출된 코드에는 대상 장치에서 연락처를 포함한 민감한 정보를 훔치는 방법을 설명하는 자세한 설명이 포함되어 있습니다., 메시지, 통화 기록, 및 Wi-Fi 비밀번호를 수집하고 공격자가 제어하는 서버로 보냅니다.. 코드에는 우크라이나 웹사이트에 데이터를 업로드하는 내용도 언급되어 있습니다., 이유는 아직 불분명하지만.
여러 보안업체의 분석에 따르면, “다크소드” 특히 iOS를 실행하는 기기를 대상으로 합니다. 18 및 이전 버전. Apple 데이터에 따르면 약 4분의 1의 사용자가 여전히 이러한 구형 시스템을 사용하고 있는 것으로 나타났습니다., 즉, 다음보다 더 많은 경우 2.5 수십억 개의 활성 장치—수억 명의 사용자가 여전히 위험에 처해 있음을 의미.
연구원들은 잠재적인 공격으로부터 보호하기 위해 모든 iPhone 사용자가 가능한 한 빨리 운영 체제를 업데이트할 것을 권장합니다..