Appleは、iOS アップデートを、より多くのiPhoneおよびiPadに対応するように拡大しました。これは、特定のウェブサイトにアクセスするだけでデバイスが侵害される恐れのある「DarkSword」攻撃を阻止することを目的としています。
研究者たちがDarkSword攻撃に関する調査結果を公表し、この脆弱性を悪用するエクスプロイトキットがGitHubに公開された後、Appleは3月24日のセキュリティ情報についてひっそりと更新を行った。
Appleは3月24日、一部の旧型デバイス(iPhone XS/XS Max/XRおよび第7世代iPad)iOS 18.7.7iOS最初にリリースし、DarkSwordエクスプロイトチェーンに含まれる複数の脆弱性を修正しました。iOS 26へのアップグレードが可能だった新しい端末では、iOS マイナーアップデート配信が停止されていたため、多くのユーザーが事実上、脆弱性のある18.xビルドのまま放置されていた。
DarkSwordは、WebKit、Safari、ダイナミックローダー、およびカーネルにおける6つの脆弱性を組み合わせて、悪意のあるウェブサイトを閲覧したブラウザからデバイスの完全な乗っ取りに至るまでを可能にする、iOS である。このエクスプロイトチェーンは、少なくとも2025年11月以降、商用スパイウェアベンダーや国家が支援する攻撃主体によるキャンペーンにおいて、実環境で確認されている。
「メッセージ」アプリ内のリンクをタップしたり、インストールの確認画面を承認したりする必要はありません。デバイスにまだ関連するパッチが適用されていない場合、Safari内で侵害されたサイトや悪意のある広告を表示するだけで、エクスプロイトの連鎖が引き起こされる可能性があります。
このケースでは、攻撃者は6つの脆弱性(一部はすでに修正済み、一部は当時まだゼロデイ脆弱性だったもの)を組み合わせてサイバー攻撃ツールを構築し、単なるウェブサイトの閲覧を、デバイスの完全な乗っ取りや大規模なデータ窃取へと発展させることを可能にした。 このエクスプロイトチェーンの詳細が流出し、概念実証(PoC)コードがGitHubに公開された時点で、すでに数億台のデバイスが危険にさらされていた。国家による監視を恐れる理由などなかった「一般」ユーザーでさえ、突然、自分の写真やチャット、暗号資産ウォレットの安全を心配せざるを得なくなった。
iPhoneまたはiPadを更新する方法
長年にわたり、多くのiPhoneユーザーはアップデートを、「どうでもいい機能」と「重要なバッテリー駆動時間」とのトレードオフとして捉えてきた。DarkSwordや、iOS さらに多くの端末に拡大した決定は、そこに「静かに蓄積されるリスク」という第3の要素が存在することを改めて思い起こさせるものだ。
iOS 、最新のソフトウェアバージョンを使用しているか確認する方法は以下の通りです:
- 設定>一般>ソフトウェア・アップデートを開いてください。利用可能なアップデートがあるかどうかを確認でき、インストール手順が案内されます。
- まだ自動更新を有効にしていない場合は、有効にしてください。同じ画面で設定できます。
ご希望であれば(多くのユーザーがそうしているように)、「ソフトウェア・アップデート」の「利用可能なアップデート」オプションから、26.iOS .7.iOS 明示的に選択することで、iOS にしておくことができます。
iPhoneでの具体的な手順
- 「設定」→「一般」→「ソフトウェア・アップデート」を開きます。
- ページが読み込まれるまでお待ちください。ページ上部に、iOS .4がメインのアップデートとして強調表示されます(お使いのデバイスが対応している場合)。
- スクロール 下へ その画面で、次のようなセクションが表示されるまで 「その他の商品」 表示 iOS .7.7.
画像提供:TidBITS - iOS .7.7」をタップし、「ダウンロードしてインストール」を選択して、26.4ではなくそのアップデートを適用してください。
- 18.xのままにしたい場合は、大きな「iOS .iOS にアップグレード」ボタンをタップしないように注意してください。
安全を守るためのその他のアドバイス
もし、ご自身がこうした攻撃の標的となる可能性がある(ジャーナリスト、活動家、あるいは機密データにアクセスできる立場にある方など)と考える理由がある場合は、ロックダウンモードを有効にすることをお勧めします:
- 「設定」アプリを開きます。
- 「Privacy セキュリティ」をタップします。
- 画面を下にスクロールし、「ロックダウンモード」をタップしてから、「ロックダウンモードをオンにする」をタップします。
- 表示された情報を確認し、「ロックダウンモードをオンにする」をタップしてください。
- 「オンにして再起動」をタップします。
- 指示が表示されたら、デバイスのパスコードを入力してください。
ロックダウンモードを有効にした場合の影響について、あらかじめご確認ください。このモードを有効にすると、デバイスの使い勝手が大幅に低下しますが、標的型攻撃に対しては有効であることが実証されています。
その他の一般的なヒント:
- デバイスには最新のリアルタイムマルウェア対策機能を活用し、可能な限り悪意のあるウェブサイトをブロックしてください。
- 迷惑メールに添付されているリンクはクリックしないでください。特に、Snapchat、仮想通貨取引所、銀行、メールサービスなどのリンクには注意が必要です。
- コンテンツブロッカーを使用する(例: Malwarebytes Browser Guard)を使用して、悪意のあるコンテンツへの接触を減らしてください(ただし、これらはゼロデイ攻撃に対する万能薬ではありません)。
- 高額な暗号資産はハードウェアウォレットや専用デバイスに移し、モバイルウォレットは少額の取引にのみ使用してください。
- 強力な認証機能を備えたパスワードマネージャーを使用し、Face IDやTouch IDなどの追加のセキュリティ設定を有効にし、リスクの高い認証情報の自動入力は避けてください。
- 取引所や金融口座で多要素認証(FIDO2セキュリティキーまたはアプリベースの2段階認証)を有効にし、パスワードが盗まれただけでは口座から資金が奪われることがないようにしてください。
- アプリの権限を定期的に確認し、不要な場合は機密データ(位置情報、写真、連絡先、マイク、カメラ、健康情報)へのアクセス権を取り消してください。
詐欺師たちは、あなたが思っている以上にあなたのことを知っています。
Malwarebytes Mobile Security 、フィッシング、詐欺SMS、悪意のあるサイトなどからユーザーをMobile Security 。AIを活用したリアルタイムの「Scam Guard」機能が標準搭載されています。
