아이폰 및 아이패드에 DarkSword 취약점 보호 기능을 확대하기 위해 iOS 18.7.7 업데이트 출시

애플은 iOS 18.7.7의 지원 범위를 더 넓은 기기로 확대해서 여전히 iOS 18을 실행 중인 더 많은 아이폰과 아이패드가 현재 활발히 악용되고 있는 DarkSword 익스플로잇 키트에 대한 보안 패치를 받을 수 있도록 업데이트를 진행을 했습니다.
애플 iOS 18.7.7 보안 변경 내역에 따르면 이번 업데이트는 2026년 4월 1일 추가 기기들에 배포
애플은 변경 내용에서 2026년 4월 1일부로 더 많은 기기에서 업데이트를 이용할 수 있게 되었으므로 자동 업데이트 기능을 켜둔 사용자들은 DarkSword 로 알려진 웹 공격으로부터 중요한 보안 보호를 받을 수 있다고 밝혔습니다.
iOS 18.7.7 다크소드(DarkSword) 패치 적용 기기 확대
다크소드(DarkSword)는 iOS 18.4부터 18.7 버전을 실행하는 아이폰을 표적으로 삼는 익스플로잇 키트입니다.
해당 키트는 2026년 3월 룩아웃(Lookout), 아이베리파이(iVerify), 구글 위협 인텔리전스(Google Threat Intelligence)의 연구원들에 의해 공개되었으며
해당 키트는 CVE-2025-31277, CVE-2025-43529, CVE-2026-20700, CVE-2025-14174, CVE-2025-43510, CVE-2025-43520 등 6가지 취약점을 악용되고 있습니다.
대부분의 iOS 익스플로잇 키트가 고도로 표적화된 스파이웨어 캠페인에 주로 사용된 것과 달리 DarkSword는 더 광범위하게 배포된 것으로 나타났습니다.
확인된 사용자에는 터키의 상업용 감시 기업인 PARS Defense,UNC6748로 알려진 위협 행위자 그리고 UNC6353으로 식별된 러시아 스파이 그룹으로 의심되는 단체가 포함
연구진은 DarkSword 공격과 관련된 세 가지 악성코드 계열을 확인
여기에는 공격적인 자바스크립트 기반 정보 탈취형 악성코드인 GhostBlade, 백도어인 GhostKnife, 그리고 코드 실행 및 데이터 탈취가 가능한 자바스크립트 악성코드인 GhostSaber가 포함 됩니다.
지난달 한 연구원이 GitHub에 DarkSword 익스플로잇 키트에 대한 세부 정보를 공개하면서 위협 상황은 더욱 확대되었으며 이로 말미암아 패치가 적용되지 않은 기기를 표적으로 삼는 추가적인 위협 행위자들이 이를 이용할 수 있게 되었습니다.

Apple iPhone

DarkSword란?

애플은 iOS 18.6부터 DarkSword 취약점에 대한 패치를 점진적으로 적용하기 시작했습니다.
2025년 말까지 애플은 iOS 26을 실행할 수 있는 기기에 대한 iOS 18 업데이트 제공을 중단했고 그 결과 여전히 iOS 18을 사용 중인 최신 하드웨어는 2026년에 출시된 DarkSword 패치를 더 이상 받지 못하게 되었습니다.
오늘 업데이트 전까지 iOS 18.7.6은 iPhone XS, iPhone XS Max, iPhone XR에서만 사용할 수 있었습니다.
iOS 18.7.7을 통해 지원 범위가 훨씬 더 많은 기기로 확대 진행이 되었습니다.
iOS 18.7.7 업데이트 대상 기기
이제 다음 기기들이 iOS 18.7.7과 호환됩니다.
iPhone XR, iPhone XS, iPhone XS Max, iPhone 11의 모든 모델, 2세대 iPhone SE, iPhone 12, 13, 14, 15, 16의 모든 모델, 그리고 16e
또한, 지원 범위가 5세대 iPad mini,7세대 iPad,3세대부터 5세대까지의 iPad Air, M2 및 M3 칩이 탑재된 11인치 iPad Air 모델, M2 및 M3 칩이 탑재된 13인치 iPad Air, 그리고 1세대부터 M4까지의 11인치 iPad Pro 모델로 확대되었습니다.
해당 목록에는 3세대부터 6세대까지의 12.9인치 iPad Pro 모델과 13인치 iPad Pro M4도 포함됩니다.