Googleは、「DarkSword」と呼ばれるiOSの高度なセキュリティ脆弱性の連鎖が2025年後半から積極的に悪用されており、多数のiPhoneが侵害されたと発表した。
Googleのセキュリティ部門であるGoogle脅威インテリジェンスグループ(GTIG)は、これらの攻撃は特にiOSバージョン18.4と18.7を標的としていたと発表した。
GTIGの分析によると、DarkSwordは複数のゼロデイ脆弱性を悪用し、デバイスを完全に侵害する可能性がある。中でも特に注目すべきは、「GHOSTBLADE」と呼ばれるマルウェアで、仮想通貨ウォレットデータやユーザー認証情報などの機密情報を漏洩させる可能性があるという。これは、特に仮想資産保有者にとって深刻なセキュリティリスクとなる。
Googleは、この脆弱性を悪用する攻撃手法が少なくとも2025年11月から活動しており、商用監視ソフトウェアプロバイダーと、国家支援を受けていると思われる組織の両方によって利用されていると述べている。
DarkSwordは合計6つの異なる脆弱性を悪用したと報じられており、攻撃が成功した後、GHOSTBLADE、GHOSTKNIFE、GHOSTSABERという3つの異なるマルウェアファミリーが起動した。Googleはまた、以前iOSの脆弱性キット「Coruna」を使用していたことが知られ、ロシアと関連があるとみられるUNC6353グループが、DarkSwordを新たな攻撃キャンペーンに組み込んだと報告している。
同社は、特定されたすべての脆弱性を2025年後半にAppleに報告し、iOS 26.3で完全に修正したと発表した。また、Googleは、攻撃の拡散に使用されたドメイン名を安全なインターネットドメインのリストに追加したと発表した。
Googleはユーザーに対し、デバイスを最新のiOSバージョンにアップデートするよう警告しており、アップデートできないユーザーには、追加のセキュリティ対策として「ロックダウンモード」を有効にすることを推奨している。専門家によると、古いバージョンのデバイスは、特に仮想通貨の盗難などのリスクが高まっているという。
※これは投資アドバイスではありません。