最近の報告により、かつては希少で捉えどころのないと考えられていた高度なiPhoneハッキング技術が、感染したウェブサイトを通じて大規模に展開されているという懸念すべき傾向が明らかになりました。そのような技術の一つである「DarkSword」は、数億台の**iOS**デバイスを侵害する能力を持ち、世界の**iPhone**ユーザーのかなりの割合を危険にさらしています。 ### 発見と影響 **Google**、**iVerify**、**Lookout**の研究者たちは共同で、感染したウェブサイトで見つかった高度なiPhoneハッキング技術である**DarkSword**の発見を発表しました。このエクスプロイトキットは、これらのサイトを訪問する**iOS**デバイスを静かに侵害できます。最新の**iOS**バージョンには影響しませんが、**iOS 18**を含む古いバージョンを実行しているデバイスを標的としており、これは依然として**iPhone**ユーザーのかなりの割合を占めています。 **iVerify**の共同創設者兼CEOであるRocky Cole氏は、「多数の**iOS**ユーザーが、単に人気のウェブサイトを訪問しただけで、すべての個人データを盗まれる可能性があります」と述べています。彼は、古い**Apple**デバイスまたはオペレーティングシステムを使用している数億人のユーザーが依然として脆弱であると強調しました。 ### Corunaツールキットとの重複 **DarkSword**の発見は、ロシアの国家支援スパイグループやその他の悪意のあるアクターによって使用されている別の高度なハッキングツールキットである**Coruna**の最近の暴露に続いています。別々に開発されたにもかかわらず、**DarkSword**は同じロシアのスパイによって使用されており、ウクライナの正規ウェブサイトに埋め込まれて訪問者の電話からデータを収集していました。 **Google**はまた、サウジアラビア、トルコ、マレーシアで**DarkSword**が電話を侵害するために使用された事例を特定しています。特に、トルコのセキュリティ企業**PARS Defense**の顧客が、トルコとマレーシアの攻撃で侵入ツールを利用したようです。これは、**DarkSword**がすでに複数のハッキンググループに広がっており、さらなる拡散の可能性があることを示唆しています。 ### 使いやすさと悪用の可能性 **iVerify**の研究者Matthias Frielingsdorfは、ロシアのハッカーが完全な**DarkSword**コードを、説明コメントを含めて、侵害されたサイトでアクセス可能なままにしてしまったと指摘しました。この不注意さにより、他のハッカーがツールを採用し、より多くの**iPhone**ユーザーを標的にすることが非常に容易になります。 ### Appleの対応 **Apple**の広報担当者は、同社のセキュリティチームがユーザーのデバイスとデータを保護するために取り組んでいると述べました。**Apple**は、**Coruna**と**DarkSword**の両方によるリスクを軽減するためにセキュリティアップデートをリリースしており、**iOS 26**を実行できない古いデバイス向けの緊急アップデートも含まれています。広報担当者は、ソフトウェアを最新の状態に保つことが、**Apple**デバイスのセキュリティを維持するためにユーザーができる最も重要なステップであると強調しました。**iOS**の**ロックダウンモード**を有効にすることも、追加の保護を提供します。 ### データ窃盗とステルス技術 **Lookout**によると、**DarkSword**は、パスワード、写真、さまざまなアプリからのメッセージ、ブラウザ履歴、さらには**Apple**のHealthアプリからのデータを含む、脆弱な**iPhone**から幅広いデータを盗むように設計されています。このツールは、仮想通貨ウォレットの認証情報も標的としており、金銭的動機のあるサイバー犯罪の可能性を示唆しています。 従来の**spyware**とは異なり、**DarkSword**は「ファイルレス」技術を採用し、正規のシステムプロセスをハイジャックしてデータを盗みます。このアプローチは、痕跡を残さず、検出をより困難にします。感染は一時的で、電話が再起動するまでしか持続せず、**iVerify**のColeが「スマッシュ・アンド・グラブ」アプローチと説明するものです。 ### 脆弱性のウィンドウ **Coruna**は**iOS**バージョン13から17を標的としていますが、**DarkSword**は主に**iOS 26**の前のバージョンである**iOS 18**に影響します。これにより、特にユーザーインターフェースで批判に直面した**iOS 26**の採用が遅いことを考えると、より多くの電話が脆弱になります。 **Apple**と**StatCounter**の両方が、**iPhone**ユーザーのかなりの割合が依然として**iOS 18**を実行していることを示しています。ユーザーは、**設定** > **一般** > **ソフトウェアアップデート**に移動して**iPhone**をアップデートするようにアドバイスされています。**iVerify**と**Lookout**のセキュリティアプリも**DarkSword**の感染を検出できます。 ### 起源は謎のまま **DarkSword**の作成者は不明ですが、研究者たちは、ハッキング技術の販売を専門とする「ブローカー」企業によって開発された可能性が高いと考えています。コード内の英語のコメントの存在と、**Coruna**との関連性は、そのような企業との潜在的なつながを示唆しています。