애플이 iOS 18 사용자를 노리는 해킹 툴킷 '다크소드(DarkSword)'로부터 보호하기 위해 iOS 18 전용 보안 패치를 배포한다고 와이어드가 밝혔다.

다크소드는 구글 위협 인텔리전스 그룹(GTIG)과 보안 기업 룩아웃, 아이베리파이가 공동 발견한 '원클릭' 공격 기법으로, 사용자가 악성 코드가 심어진 웹사이트를 방문하는 것만으로도 아이폰이 해킹될 수 있다.

이 툴킷은 사파리와 iOS 커널의 여러 취약점을 연쇄적으로 악용해 보안을 우회하며, 메시지·사진·위치 데이터 등을 탈취한 뒤 흔적을 지우는 방식으로 작동한다.

iOS 26으로 업그레이드할 수 있는 기기 사용자임에도 iOS 18을 유지하는 이유는 iOS 26의 '리퀴드 글래스' 디자인 개편에 대한 거부감으로, 현재 아이폰 사용자의 약 25%가 iOS 18을 사용 중인 것으로 나타났다.

기존 애플의 방침은 최신 iOS로 업데이트하지 않으면 보안 패치를 제공하지 않는 것이었으나, 이번 조치는 구형 OS 버전에 신규 패치를 역이식하는 '백포팅(backporting)'으로, 애플로서는 이례적인 정책 전환이다.

다크소드는 지난주 오픈소스 코드 저장소 깃허브에 공개돼 누구나 악용할 수 있게 됐으며, 구글에 따르면 말레이시아, 사우디아라비아, 터키, 우크라이나의 아이폰 사용자들을 대상으로 이미 해킹에 활용됐다.

이번 iOS 18 패치 배포는 수 주 만에 두 번째로, 앞서 3월 11일에는 iOS 13~17.2.1 기기를 겨냥한 해킹 툴킷 '코루나(Coruna)' 대응 패치가 iOS 26을 실행할 수 없는 구형 기기를 대상으로 배포된 바 있다.