iOS 26対応iPhoneは直ちにアップデート推奨
iPhone数億台に影響か。“ウェブ閲覧だけでパスワードなど盗まれる”iOS 18の脆弱性「DarkSword」発覚
Share
Googleとサイバーセキュリティ企業のLookoutおよびiVerifyは、iOS 18を実行中のiPhoneユーザーを標的とした新たなハッキングツール「DarkSword」について報じている。
このツールは、悪意あるウェブページを閲覧するだけでデバイスを侵害可能とされる。iOS 18.4から18.7(主に18.4〜18.6.2)を対象としており、米Wiredは「iPhoneのほぼ4分の1」に影響を与える可能性があると報じている。
DarkSwordは「ファイルレス」型のハックである。悪意あるiframe(ウェブページ内に別のウェブページやコンテンツを埋め込んで表示するインラインフレーム)にiPhoneがアクセスした際、複数のエクスプロイトを連鎖的に利用する仕組みだ。
これによりWebContentサンドボックスを突破し、WebGPU経由でカーネルのリード/ライトアクセスを獲得、機密データを盗み出すとされる。対象はパスワード、メッセージ、iCloudデータ、暗号通貨ウォレット、Wi-Fiパスワードなど広範に及ぶ。
さらに問題なのは、DarkSwordがいわゆる「ヒットアンドラン型」攻撃である点だ。情報の窃取を終えると、iPhone上での動作痕跡をすべて削除するとされている。
加えてLookoutによると、暗号通貨ウォレットを狙って設計されたケースが目立ち、初期段階では商業ハッカーや犯罪集団によって使用されていた可能性が示唆されている。
DarkSwordはウクライナ、サウジアラビア、マレーシア、トルコ、ロシアで使用されたと報じられており、その起源は「Coruna」と呼ばれる別のハッキングツールキットに関連していると推測されている。TechCrunchによると、このCorunaはTrenchantという企業が米国政府向けに開発・販売していた可能性があるという。
DarkSwordの出所がどこであれ、このツールが広く拡散したきっかけは、ロシアのユーザーがソースコードをウェブ上に公開したこととされる。Wiredによれば「各コンポーネントを説明し、ツール名として『DarkSword』を含む英語の解説コメント付きで完全な形で公開されていた」という。
アップルは、関連する脆弱性(例:CVE-2026-20700など)をiOS 26.3で修正済みである。iOS 18を使用しており、かつ所有するiPhoneがiOS 26に対応している場合は、速やかに最新版へアップデートすべきである。
- Source: Google Cloud
- via: Engadget
