iPhone をお持ちの場合は、聞いてください。少なくとも 11 月以降、ハッカーが積極的に悪用している新たなセキュリティ リスクがあります。あなたがそのような攻撃の標的になる可能性は低いですが、それでも次の (単純ではありますが) アクションを実行しない限り、iPhone は脆弱です: iPhone を更新します。
ダークソードとは何ですか?
Google Threat Intelligence Group (GTIG) は、セキュリティ企業 Lookout および iVerify と協力して、新たな「フルチェーン エクスプロイト」を特定しました。 「DarkSword」と呼ばれるこのエクスプロイトは、6 つのゼロデイ脆弱性を利用して iPhone を侵害します。 GTIGは11月の時点で、「複数の商用監視ベンダーと国家支援の疑いのある攻撃者」がマルウェアキャンペーンでDarkSwordを使用していることを観察したと述べた。現時点では、それらの標的はサウジアラビア、トルコ、マレーシア、ウクライナとなっている。
GTIG によると、DarkSword は iOS 18.4 から iOS 18.7 を実行している iPhone を攻撃する可能性があります (ただし、iVerify と Lookout は、テストしたエクスプロイトは iOS 18.6.2 で終了すると述べています)。このチェーンは 3 つのマルウェア ファミリ (GHOSTBLADE、GHOSTKNIFE、GHOSTSABER) を使用しており、以前に発見された Coruna という名前のマルウェア キットに似ています。偶然ですが、Apple は最近、古い iPhone 向けの Coruna エクスプロイト用のパッチを発行しました。
DarkSword は、パスワード、鍵、文書、電子メール、仮想通貨ウォレット、ユーザー名、写真、その他のデータ ポイントを含む資格情報と個人情報をデバイスから迅速かつ密かに収集するように設計されています。これは数秒または数分で完了するため、DarkSword が動作するまでにそれほど時間はかかりません。攻撃は次のように行われます。悪意のある iframe が埋め込まれた Web サイトを Safari で閲覧しています。 Safari がこれに遭遇すると、DarkSword が WebContent サンドボックスを突破する可能性があります。これにより、通常、iOS の想定されていない領域で未承認のサービスが実行されるのが防止されます。そのため、特権プロセスにアクセスする許可をすぐに自身に与え、iOS の機密部分にアクセスできるようになります。
このマルウェアは、ユーザーが悪意のある Web サイトにアクセスするだけで機能するため、これは憂慮すべきことです。だまされて悪意のあるファイルをダウンロードする必要はありません。間違ったリンクをクリックするだけで取引が成立します。これが、GTIG が最初に DarkSword を発見した方法です。ハッカーは、「Snapshare」と呼ばれる偽の Snapchat Web サイトでサウジアラビアのユーザーをターゲットにし、ユーザーを正規の Snapchat サイトに誘導し、バックグラウンドで静かに情報を盗みました。別の例では、ロシア政府と協力している疑いのあるグループが、ウクライナ政府の公式サイトやニュースサイトの悪意のあるバージョンを使用してウクライナのユーザーをターゲットにしました。
DarkSword から身を守る方法
幸いなことに、GTIG は 2025 年後半に DarkSword を Apple に報告し、それ以来、Apple は関連するエクスプロイトに完全なパッチを適用しました。ただし、同社はパッチを一度に発行したわけではありません。むしろ、Apple はさまざまなアップデートを通じて個別のパッチを実行し、iOS 26.3 および iOS 18.7.3 で最終修正をリリースしました。したがって、このマルウェア キットから身を守るには、少なくとも iOS 26 または iOS 18 のいずれかのバージョンを実行している必要があります。
これまでのところどう思いますか?
iPhone のアップデートは難しくありません。Apple がデバイスにパッチを適用するために最新バージョン (iOS 26 など) にアップデートする必要がないため、簡単になります。ただし、この世界には多くの iPhone があり、全員を適切なバージョンにアップデートするのは簡単ではありません。 Apple によると、世界中の iPhone の 66% が iOS 26 を実行し、24% が依然として iOS 18 を実行しています。それらの iPhone のどちらが iOS 26.3 または iOS 18.7.3 以降を実行しているかは正確にはわかりませんが、多くの iPhone がそれぞれの古いバージョンを実行していると言っても過言ではありません。何百万台もの iPhone が危険にさらされる可能性があります。
私の見解では、そのリスクは非常に低いです。現在の報告によると、これらの攻撃者は限られた地域のユーザーをターゲットにしており、政府から資金提供されているネットワークを含む高度なネットワークによって運営されています。政府機関、特にサウジアラビア、トルコ、マレーシア、ウクライナのユーザーをターゲットにする政府機関の標的となる理由がなければ、DarkSword の被害者になる可能性は低いでしょう。
それでも、たとえ小さいものであっても、なぜリスクを冒すのでしょうか? DarkSword が広がり続ければ、おそらくその影響も同様に広がるでしょう。解決策が iPhone をアップデートするだけの簡単な場合、どのような弊害があるのでしょうか?