iPhoneユーザー数百万が危険にさらされる：GitHubで古いiOSとiPadOS向けの悪意あるエクスプロイトが公開された

DarkSwordのソースコードが発見され、古いiOSおよびiPadOSへの脅威

GitHubでDarkSwordエクスプロイトの完全なソースコードを含むリポジトリが公開された。これはAppleの旧バージョンオペレーティングシステム、iOS 15/16とiPadOS 15/16における脆弱性を悪用するよう特別に設計されている。

情報源
* iVerify、Lookout、およびサイバー脅威分析部門（GTIG）によって以前からこの脆弱性の存在が告知されていた。
* 9to5Macは詳細を確認し、エクスプロイトはWebKitコンポーネントを含む複数の攻撃ベクトルで構成されると報じた。

DarkSwordの仕組み
1. 攻撃ベクトル – HTMLおよびJavaScriptスクリプトが攻撃者のサーバーからロードされる。
2. 脆弱性チェーン – 既に修正済みのWebKitの問題を含む。
3. ユーザーがiOS 16.7.15 / 15.8.7およびiPadOS 16.7.15 / 15.8.7のパッチを適用していない場合、エクスプロイトは以下を実行できる：
* 機密データを盗む。
* デバイスを完全に制御する。

iOSアーキテクチャの深い知識は不要で、攻撃者は自分のサーバーにスクリプトをアップロードした瞬間に攻撃を開始できる。

Appleの対応
* Appleサポートページには、公式に新しいOSバージョンが提供されていないデバイスでもソフトウェア更新の重要性が強調された文書が掲載されている。
* テキストではロックモードを追加保護策として言及している。
Appleは古いOSバージョンへの攻撃試みについて認識しており、3月11日の緊急更新のリリースを思い出させた。

専門家のコメント
iVerify共同創設者マティアス・フリリングソルフは次のように述べた：
* 新しいDarkSwordバージョンは以前分析されたサンプルと同じインフラストラクチャを使用している。
* エクスプロイトコードは単純なHTML/JSページで、誰でも数分または数時間で自分のサーバーにコピー＆ペーストできる。
* その実行の容易さから、近い将来エクスプロイトが活発に使用されると予想される。

Microsoftの反応
GitHubを所有するMicrosoftは、ソースコード公開に関するジャーナリストからの問い合わせにはまだ回答していない。

結論：
iOS 15/16またはiPadOS 15/16で動作しているデバイスをお持ちの場合は、利用可能な更新を必ずインストールしてください。そうしないと、DarkSwordエクスプロイトによりデータが盗まれたり、完全にデバイスの制御を失ったりするリスクがあります。