Appleは現在、iOS 18をまだ実行しているより多くのiPhoneが、活発に悪用されているDarkSwordエクスプロイトキットから保護するセキュリティアップデートを受信できるようにした。
「自動アップデートがオンになっているユーザーは、DarkSwordと呼ばれるウェブ攻撃から重要なセキュリティ保護を自動的に受け取ることができるように、2026年4月1日にiOS 18.7.7をより多くのデバイスで利用できるようにしました。
「DarkSwordエクスプロイトに関連する修正は、2025年に初めて出荷された。
3月、Lookout、iVerify、Google Threat Intelligenceの研究者は、iOS 18.4から18.7を実行しているiPhoneを標的とした新しい “DarkSword “エクスプロイトキットを明らかにした。
DarkSwordエクスプロイトキットが使用する6つの脆弱性は、CVE-2025-31277、CVE-2025-43529、CVE-2026-20700、CVE-2025-14174、CVE-2025-43510、CVE-2025-43520として追跡されている。
iOSエクスプロイトは通常、高度に標的化されたスパイウェアキャンペーンで使用されてきましたが、このiOSエクスプロイトキットは、トルコの商業監視ベンダーであるPARS Defense、UNC6748として追跡されている脅威アクター、UNC6353として追跡されているロシアのスパイグループ容疑者など、より広範囲で使用されていました。
これらの攻撃では、GTIGは、GhostBladeと名付けられた非常に攻撃的なJavaScript情報窃取マルウェア、GhostKnifeバックドア、およびコード実行とデータ窃取が可能なJavaScriptマルウェアGhostSaberの3つの別個の情報窃取マルウェア・ファミリーが被害者のデバイス上に展開されていることを確認しています。
2025年7月にiOS 18.6がリリースされて以来、アップルは、互換性のあるデバイスにプッシュされるセキュリティ・アップデートで開示される不具合を着実に修正してきた。
出典:GTIG:GTIG
しかし、2025年後半になると、アップルは新しいiOS 26を実行できる新しいデバイスへのiOS 18アップデートの提供を停止した。
アップグレードせずiOS 18のままでいることを決めた人々にとって、セキュリティアップデートの利用は制限されるようになり、新しいデバイスは2026年にリリースされたDarkSwordの脆弱性に対するパッチを受けられなくなった。
それ以来、iOS 18のアップデートを受け取れるデバイスはごく少数にとどまり、最後の18.7.6アップデートはiPhone XS、iPhone XS Max、iPhone XRのデバイスにのみ提供された。
さらに悪いことに、ある研究者が先月、DarkSwordエクスプロイトキットをGitHubで公開し、古いiPhoneをターゲットにしたい他の脅威関係者がアクセスできるようにしてしまった。
本日、アップルはiOS 18.7.7をリリースし、最新の脅威から保護されたまま古いOSを使い続けたい、より多くのデバイスが利用できるようにした。
新しいアップデートの対象となるデバイスは、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11(全モデル)、iPhone SE(第2世代)、iPhone 12(全モデル)、iPhone 13(全モデル)、iPhone SE(第3世代)、iPhone 14(全モデル)、iPhone 15(全モデル)、iPhone 16(全モデル)、iPhone 16e、iPad mini(第5世代 – A17 Pro)、iPad(第7世代 – A16)、iPad Air(第3世代 – 第5世代)、iPad Air 11インチ(M2 – M3)、iPad Air 13インチ(M2 – M3)、iPad Pro 11インチ(第1世代 – M4)、iPad Pro 12.9インチ(第3~6世代)、iPad Pro 13インチ(M4)。
自動アップデートを有効にしてiOS 18を実行しているiPhoneユーザーには、最新バージョンとDarkSwordエクスプロイトキットに対する保護が提供されます。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
自動ペンテストは6面のうち1面のみをカバーする。
自動ペンテストはパスの存在を証明する。BASは、あなたのコントロールがそれを止めるかどうかを証明します。ほとんどのチームは、一方を実行し、もう一方を実行しない。
このホワイトペーパーは、6つの検証サーフェスをマッピングし、どこでカバーが終了するかを示し、実務者にあらゆるツール評価のための3つの診断質問を提供します。
Comments