先月、ハッカーが iPhone からパスワード、電子メール、仮想通貨ウォレットなどを簡単に収集できるようにするマルウェア キット「DarkSword」に関するニュースが流れました。また、自分自身に危害を加えるために多くのことをする必要はありません。悪意のある Web サイトにアクセスするだけで DarkSword が動作するため、これが特に危険です。
平均的なユーザーにとって DarkSword のリスクがどのようなものであるかは完全には明らかではありません。 Google Threat Intelligence Group (GTIG) は、サウジアラビア、トルコ、マレーシア、ウクライナのターゲットに対してマルウェアを使用し、被害者が非常に特殊であるかのように見える「複数の商業監視ベンダーと国家支援の疑いのある攻撃者」を特定したと発表した。とはいえ、先週このマルウェア キットがインターネット上に流出したため、理論的には、日常のハッカーにとってははるかにアクセスしやすくなりました。 DarkSword ハッカーは以前は高度に組織化されており、場合によっては州政府から資金提供を受けていましたが、おそらく今では、特に標的となる可能性のあるユーザーのプールを考慮すると、平均的なユーザーを狙うタイプのハッカーに興味をそそられるでしょう。
DarkSword はあなたが思っているよりも多くの iPhone に影響を与えます
それが DarkSword のもう 1 つの大きな問題です。非常に多くの iPhone が潜在的に脆弱であるということです。 GTIG によると、バージョン 26.3 より前の iOS 26 を実行しているすべての iPhone と、バージョン 18.7.3 より前の iOS 18 を実行しているすべての iPhone が脆弱です。 iPhone を常に最新の OS にアップデートしている人なら、大丈夫です。しかし、そうでないユーザーもたくさんおり、それが複数の問題を引き起こしています。まず、これらのユーザーは iPhone を頻繁に更新しない可能性があるため、気付かないうちに古くて脆弱なバージョンを実行している可能性があります。しかし、たとえ自分のiPhoneがiOS 26アップデートをサポートしていても、物議を醸しているAppleのiOS 26アップデートを意図的に避けている人もいる。液体ガラスに不満があるか、パフォーマンスの問題を懸念しているかにかかわらず、多くのユーザーは iOS 18 を使い続けることを選択しています。
これは Apple のセキュリティ哲学に反するものです。通常、デバイスで古いバージョンの iOS を実行している場合、 できる アップデートを実行すると、最新バージョンにアップデートするまで Apple はセキュリティ アップデートを遮断します。たとえば、iOS 18 を実行している iPhone 16 は iOS 18.7.3 を受け取りましたが、iOS 18.7.7 は受け取りませんでした。つまり、最新バージョンの iOS 26 にアップデートしない限り、iPhone 16 は、潜在的な DarkSword エクスプロイトを含む、新たに出現するあらゆる脆弱性に対して脆弱になるということです。 iOS 18 を実行している iPhone XS は 18.7.7 にアップデートできますが、それは iOS 26 にアップデートできないためです。しかし、その iPhone 16 はどうでしょうか?アップデートするか、破綻するか。
すべての iPhone をアップデートして DarkSword から保護できるようになりました
今、同社は方針を変えようとしている。 AppleはWiredに対し、iOS 26にアップデートできるかどうかに関係なく、水曜日にiOS 18を実行しているすべてのデバイスに新しいセキュリティパッチを発行すると語った。この動きは、状況がいかに深刻であるかを示している。DarkSwordがiPhoneユーザーにとって脅威であるだけでなく、Appleがパッチを発行する必要性を感じているほどiOS 18に固執するユーザーが十分にいることを示している。同社は、これらのユーザーに特定の OS と最新のセキュリティ更新プログラムのどちらかを選択させる立場にありません。
これまでのところどう思いますか?
興味深いことに、Apple がこの種の拡張セキュリティ プログラムを発行しなければならなかったのは、この月で 2 回目です。同社は3月上旬、「Coruna」エクスプロイトキットから保護するための古いiPhone向けのパッチを発行した。
Apple は通常、太平洋時間午前 10 時 (東部時間午後 1 時) 頃にアップデートをリリースするため、このアップデートはその頃になると予想されます。自動更新が有効になっている場合は、更新するために何もする必要はありませんが、できるだけ早くインストールしたい場合は、次の手順に進む必要があります。 [設定]>[一般]>[ソフトウェア アップデート] アップデートを手動でダウンロードします。