DarkSwordのiOS 18への攻撃は、何百万ものiPhoneを危険にさらし、個人情報を暴露します

iPhoneの古いiOSバージョン（18.4‑18.6.2）に対するサイバー脅威

発生メカニズム
Google Threat Intelligence GroupはLookoutとiVerifyと協力して、悪意あるツール「DarkSword」の分析結果を公開しました。攻撃では、ユーザーが悪質なウェブページにアクセスすると、ハッカーは6つの異なる脆弱性を利用します。これによりSafariへのアクセスが可能になり、その後次の情報へアクセスできます：
• テキストメッセージと連絡先；
• 保存された認証データ（パスワード、キー）；
• iCloudファイルと写真；
• 暗号通貨ウォレットデータ；
• 通話履歴と位置情報ログ；
…その他多数。

リスク規模
約2億7,000万台のiOS 18を搭載したデバイスが脆弱性対象となり、被害に遭う可能性があります。

企業の対応
* Google：2025年末にAppleへ問題を報告。
* Apple：昨年「根本的」な脆弱性を修正し、先週は最新iOSをインストールできないデバイス向けに緊急アップデートをリリース。

DarkSwordの重要ポイント
特徴・詳細・速度
攻撃は瞬時に実行され、従来の防御メカニズムが有効化される前にデータが盗まれます。
他エクスプロイトとの関連
サイバー犯罪者は「Coruna」（月初に検出）も使用しています。
コード
DarkSwordは難読化されていないため、誰でも簡単に入手できます。
防御
Lockdown Modeが有効な場合は機能しません。AppleとGoogleはSafariとChromeを攻撃に必要なリソースからブロックしました。
Appleの推奨策
最新バージョンへアップデートすることがDarkSwordや類似脅威から守る最も効果的な方法です。

結論
iPhoneがiOS 18.4‑18.6.2で動作している場合は、直ちにシステムを最新バージョンへ更新してください。これによりDarkSword経由で個人データへのアクセスを防止できます。