**Apple**は、最近公開された**DarkSword**エクスプロイトキットに関連するリスクを軽減するため、2026年4月1日にiOS 18.7.7およびiPadOS 18.7.7の提供範囲をより多くのデバイスに拡大しました。 同社は、「2026年4月1日にiOS 18.7.7をより多くのデバイスで利用可能にし、自動アップデートが有効になっているユーザーは、DarkSwordと呼ばれるWeb攻撃からの重要なセキュリティ保護を自動的に受け取れるようにしました。DarkSwordエクスプロイトに関連する修正は、2025年に初めて出荷されました。」と述べています。 このアップデートは、以下のデバイスで利用可能です。 * iPhone XR、iPhone XS、iPhone XS Max、iPhone 11（全モデル）、iPhone SE（第2世代）、iPhone 12（全モデル）、iPhone 13（全モデル）、iPhone SE（第3世代）、iPhone 14（全モデル）、iPhone 15（全モデル）、iPhone 16（全モデル）、iPhone 16e * iPad mini（第5世代 - A17 Pro）、iPad（第7世代 - A16）、iPad Air（第3世代 - 第5世代）、iPad Air 11インチ（M2 - M3）、iPad Air 13インチ（M2 - M3）、iPad Pro 11インチ（第1世代 - M4）、iPad Pro 12.9インチ（第3世代 - 第6世代）、iPad Pro 13インチ（M4） ### 旧デバイスの脆弱性への対応 最新のアップデートは、iOS 26にアップデートできるものの、古いバージョンを実行しているデバイスを対象としています。**Apple**は当初、2026年3月24日にiPhone XS、iPhone XS Max、iPhone XR、iPad（第7世代）向けにiOS 18.7.7およびiPadOS 18.7.7をリリースしましたが、その後、より広範なデバイスに展開しました。 先月、**Apple**は、**DarkSword**および**Coruna**と呼ばれる別のエクスプロイトキットで使用されたエクスプロイトに対処するため、旧デバイスをiOS 15.8.7、iPadOS 15.8.7、iOS 16.7.15、iPadOS 16.7.15にアップデートするようユーザーに促しました。 ### Appleにとって異例の動き **Apple**は通常、脆弱性の重要度に基づいて旧デバイスに修正をバックポートしますが、iOS 18ユーザーが最新OSバージョンにアップデートしなくてもデバイスをパッチできるようになったことは、このテクノロジー大手にとって異例の離れ業です。 WIREDに共有された声明の中で、**Apple**の広報担当者は、保護を強化するためにアップデートをより多くのデバイスに拡大したと述べました。自動アップデートが有効になっていないユーザーは、iOS 18またはiOS 26のパッチ適用済みバージョンにアップデートできます。 ### DarkSwordエクスプロイトキットの詳細 この動きは、2025年7月以降、サウジアラビア、トルコ、マレーシア、ウクライナのユーザーを標的としたサイバー攻撃で使用されている**DarkSword** iOSエクスプロイトキットについて、**Google Threat Intelligence Group (GTIG)**、**iVerify**、**Lookout**が詳細を報告したことを受けています。このキットは、iOS 18.4から18.7のバージョンを実行しているiOSおよびiPadOSデバイスを標的としています。 攻撃は、ユーザーが悪意のあるコードをホストする侵害されたWebサイトを訪問したときにトリガーされ、これはウォーターホール攻撃として知られる手法です。一度実行されると、攻撃はバックドアとデータマイナーを展開し、持続的なアクセスと情報窃盗を行います。 高度なハッキングツールの起源とその複数の脅威アクター間での拡散は不明なままです。キットの新しいバージョンが**GitHub**でリークされ、より広範な悪用への懸念が高まっています。 この発見は、強力なiPhoneスパイウェアの普及率の増加とその大量悪用の可能性を浮き彫りにしています。 ### ロック画面アラートと標的型攻撃 先週現在、**Apple**は旧バージョンのiOSおよびiPadOSを実行しているiPhoneおよびiPadにロック画面通知を発行し、Webベースの攻撃についてユーザーに警告し、アップデートを促しています。 **Proofpoint**と**Malfors**は、ロシアと関連のある脅威アクターである**COLDRIVER**（別名TA446）が、政府、シンクタンク、高等教育、金融、法律機関を標的とした攻撃で、GHOSTBLADEデータスティールマルウェアを配信するために**DarkSword**を悪用したことを明らかにしました。 「DarkSwordは、ユーザーが実際の（ただし侵害された）Webサイトを訪問しただけで、ユーザーデータを大量に静かに盗みます」と、**iVerify**の共同創設者兼COOであるRocky Cole氏は述べています。「Appleは、パッチが適用されていないiOSの古いバージョン（約20％の人がまだ使用している）を実行しているデバイスにとって、これが明確かつ現在の脅威であるというセキュリティコミュニティの評価に少なくとも同意しています。」 「これらのユーザーを危険にさらしたままにすることは、特にセキュリティとプライバシーを中心にブランドを構築している企業にとっては、擁護するのが難しい決定です。旧バージョンのiOSにパッチをバックポートすることは、外部開発者向けのセキュリティフレームワークを提供する代わりに、彼らができる最低限のことのように思えます。ゼロデイが関与する場合、パッチ適用は遅すぎ、エクスプロイト市場は活況を呈しているという事実があります。」