# iOS 18.7.7: 구형 버전용 DarkSword 익스플로잇 키트 대응 패치
Apple은 iOS 18.7.7 보안 업데이트를 배포했습니다. 이 업데이트는 DarkSword 키트에 의해 악용된 취약점을 해결합니다. iOS 18 브랜치에 대한 드문 패치로, 인터페이스 변경 때문에 iOS 26으로 이전을 꺼리는 사용자들을 대상으로 합니다. 업데이트는 스파이웨어와 데이터 도난에 사용된 공격 경로를 차단합니다.
DarkSword 발견
2026년 3월 중순, Lookout와 Google Threat Intelligence Group (GTIG)의 연구원들이 DarkSword 익스플로잇 키트를 발견했습니다. 이 키트는 사용자에게 알리지 않고 iOS 기기에 무단 접근할 수 있게 합니다. 주요 기능:
- 개인 데이터 도난.
- 스파이웨어 설치.
- 암호화폐 지갑 공격.
이 익스플로잇은 국가 행위자와 연계된 그룹에 의해 사용되었습니다. 발견 직후 DarkSword 코드가 GitHub에 등장하면서 사용자 위험도가 높아졌습니다.
Apple은 즉시 대응해 iOS 26에서 수정 사항을 확인했습니다. 하지만 iOS 18.4–18.7 기기 소유자들은 곤란한 선택에 직면했습니다: iOS 26으로 업데이트하면 디자인 변경이 발생하고, 업데이트를 건너뛰면 시스템이 취약해집니다.
iOS 18.7.7: 규칙의 예외
보통 Apple은 새 메이저 버전 출시 후 구 iOS 브랜치 지원을 종료합니다. 그럼에도 iOS 18의 경우 18.7.7을 내놓았습니다—새 기능 없이 순수 보안 패치입니다. 기존 인터페이스를 유지하면서 DarkSword의 제로데이 취약점에 초점을 맞춰 차단합니다.
패치의 주요 변경 사항:
- 권한 상승을 위한 커널 익스플로잇 패치.
- 상승 방지를 위한 샌드박싱 강화.
- 드라이브바이 공격 차단을 위한 WebKit 업데이트.
- 중간자 공격(MITM)에 대한 네트워크 요청 처리 개선.
개발자들은 특히 익스플로잇에 취약한 시스템 API와 상호작용하는 앱을 iOS 18.7.7에서 테스트할 것을 권장합니다.
익스플로잇의 기술적 세부 사항
DarkSword는 모바일 플랫폼에 흔한 취약점 체인을 활용합니다:
- JavaScriptCore의 JIT 스푸핑으로 PAC (Pointer Authentication) 우회.
- CoreGraphics의 메모리 손상으로 ROP 체인 구성.
- iCloud 서비스의 로직 버그로 데이터 사이드로딩.
GitHub에 공개된 후 연구원들은 고위험 지역 사용자에 대한 공격 증가를 지적했습니다. 중·고급 개발자에게는 이러한 벡터 관련 CVE를 모니터링하고 커스텀 프레임워크에 완화 조치를 구현하는 것이 중요합니다.
iOS 18.7.7 패치는 구형 브랜치에 대해서도 Apple의 보안 우선순위를 보여줍니다. 이를 통해 강제 이전 없이 레거시 기기 군을 지원할 수 있습니다.
주요 요점
- 치명적인 DarkSword 취약점이 iOS 18.7.7에서 UI 변경 없이 수정됨.
- 구 브랜치 희귀 패치: 지원 종료 정책의 예외.
- 국가 그룹 연계: APT 행위자에 의한 익스플로잇 사용.
- 공개 코드: GitHub의 DarkSword가 모든 iOS 기기 위협을 높임.
- 권고: iOS 18.x 사용자 즉시 업데이트.
업데이트 용량은 최소로 보안 수정에 집중했습니다. Xcode 시뮬레이터 테스트로 프로덕션 앱 호환성을 확인할 수 있습니다.
— Editorial Team
아직 댓글이 없습니다.