<strong>Google Threat Intelligence Group (GTIG)</strong> は、iOSデバイスを標的とするフルチェーンエクスプロイト「**DarkSword**」を発見した。GTIGは、その洗練度から、**DarkSword** は政府用途に設計された可能性が高いと評価している。 >Google Threat Intelligence Group (GTIG) は、複数のゼロデイ脆弱性を活用してデバイスを完全に侵害する新しいiOSフルチェーンエクスプロイトを特定しました。回収されたペイロードのツールマークに基づき、このエクスプロイトチェーンをDarkSwordと呼称していると考えています。GTIGは、少なくとも2025年11月以降、複数の商用監視ベンダーおよび国家支援型アクターとされる組織が、個別のキャンペーンでDarkSwordを利用していることを確認しています。これらの脅威アクターは、サウジアラビア、トルコ、マレーシア、ウクライナの標的に対してこのエクスプロイトチェーンを展開しました。 **DarkSword** はiOSバージョン18.4から18.7をサポートし、6つの異なる脆弱性を利用して最終段階のペイロードを展開します。GTIGは、侵害後のマルウェアファミリーとして、**GHOSTBLADE**、**GHOSTKNIFE**、**GHOSTSABER** の3つを特定しました。このエクスプロイトチェーンが様々な脅威アクターに広まっている状況は、以前発見された **Coruna iOS** エクスプロイトキットと類似しています。特に、以前 **Coruna** との関連が指摘されているロシアのスパイ活動グループとされる **UNC6353** は、最近になってウォーターホール攻撃に **DarkSword** を組み込んでいます。 ## 流出と脅威の拡大 残念ながら、**DarkSword** のバージョンが発見から1週間後にオンラインに流出しました。この流出により、より広範な悪用の可能性が劇的に高まっています。 ## 緩和策 最初の発見から1ヶ月が経過しましたが、デバイスを最新のセキュリティパッチで最新の状態に保つことが、**DarkSword** および類似の脅威に対する最善の防御策であり続けます。