오래된 아이폰을 사용하고 있다면 지금 당장 소프트웨어 버전을 확인해야 합니다. 최근 구글 보안 팀이 구형 iOS를 타깃으로 한 새로운 공격 체인인 다크스워드(DarkSword)를 발견했기 때문입니다. 단순히 웹사이트에 접속하는 것만으로 기기 권한이 탈취될 수 있어 각별한 주의가 필요합니다.
다크스워드 공격이란 무엇인가
다크스워드는 이전 코루나(Coruna) 공격과 유사한 방식으로 작동하는 악성 취약점 연쇄입니다. 해커들은 조작된 웹사이트를 통해 사용자를 유도하고, 기기의 커널 권한까지 침투해 정보를 빼내거나 악성 페이로드를 설치합니다.
- 커널 레벨의 완전한 시스템 장악
- 악성 웹사이트를 통한 자동 감염
- 국가 지원 해커 조직의 타깃 공격 수단으로 활용
왜 구형 iOS가 위험한가
애플은 최신 iOS를 통해 보안 패치를 지속적으로 제공하지만, 지원이 종료된 구형 모델이나 업데이트를 미룬 기기는 이러한 공격에 무방비로 노출됩니다. 이번 사태에서 확인된 것처럼, 보안 패치가 적용되지 않은 상태는 해커에게 열린 문과 다름없습니다.
아이폰 보안을 지키는 업데이트 방법
애플은 최근 다크스워드 대응을 위해 iOS 15 및 16 버전에 대한 보안 업데이트를 배포했습니다. 설정 메뉴에서 본인의 소프트웨어가 최신 상태인지 확인하는 것이 급선무입니다.
- 설정 앱 실행
- 일반 메뉴 선택
- 소프트웨어 업데이트 확인
- 사용 가능한 업데이트가 있다면 즉시 설치
웹 공격을 방어하는 사파리 설정
사파리의 안전 브라우징 기능은 기본적으로 활성화되어 있으며, 이번 공격에 사용된 악성 도메인을 차단하는 역할을 합니다. 하지만 브라우저 설정에서 보안 기능이 꺼져 있지는 않은지 확인해야 합니다.
- 설정에서 사파리 앱 항목 진입
- 개인정보 보호 및 보안 탭 확인
- 사기성 웹 사이트 경고 기능 활성화
잠금 모드를 활용한 강력한 방어법
만약 최신 OS로 업데이트가 불가능한 환경이라면 잠금 모드(Lockdown Mode)를 고려해야 합니다. 이 모드는 웹 콘텐츠 처리를 엄격하게 제한하여 악성 공격으로부터 기기를 보호하는 마지막 보루입니다.
- 설정의 개인정보 보호 및 보안 메뉴로 이동
- 하단의 잠금 모드 선택
- 잠금 모드 켜기 및 기기 재시동 진행
보안 취약점 패치 현황과 영향 범위
이번에 발견된 취약점들은 CVE-2025-31277을 비롯해 총 6가지 이상의 핵심 패치를 필요로 합니다. 사우디아라비아, 터키, 말레이시아, 우크라이나 등지에서 공격 사례가 보고된 만큼, 출처가 불분명한 링크 클릭은 절대 금물입니다.
출처: https://9to5mac.com/2026/03/19/google-reveals-another-exploit-chain-affecting-outdated-iphones/
보안 점검으로 시작하는 스마트한 사용
보안은 사후 처리보다 예방이 백번 낫습니다. 오늘 소개해 드린 업데이트와 보안 설정은 내 소중한 개인 정보를 지키는 최소한의 조치입니다. 지금 바로 설정 앱을 열어 업데이트 항목이 있는지 체크해 보시기 바랍니다.
#아이폰보안 #iOS업데이트 #다크스워드 #사이버보안 #아이폰설정 #보안패치 #스마트폰관리 #아이폰꿀팁 #개인정보보호 #애플보안