- 研究者がiPhoneを狙うDarkSwordマルウェアフレームワークを発見
- iOS 18.4–18.7の6つの重大度の高い欠陥を悪用し、現在パッチ済み
- スパイウェアベンダーと国家支援グループがGhostSaberとGhostKnifeなどのバリエーションで使用
セキュリティ研究者は、iPhoneユーザーから大量の機密データを盗く能力を持つDarkSwordという新しいマルウェアフレームワークを発見しました。
今週初め、Googleを含む複数のセキュリティベンダーがDarkSwordについて警告を鳴らし、少なくとも6つの脆弱性を悪用しており、複数の商用スパイウェアメーカーおよび国家が後援するハッカーによって野生での攻撃に積極的に使用されていると述べました。
これらの欠陥の一部はゼロデイです。つまり、Appleやサイバーセキュリティコミュニティのほかの誰もが知る前に悪用されていました。それらはiOSバージョン18.4から18.7に影響し、それ以来すべてパッチされています。したがって、iPhoneを最新バージョンに更新したことを確認してください。
記事は以下に続きます
商用マルウェアの悪用
悪用されている脆弱性は以下の通りです:
- CVE-2025-31277(8.8/10 – 高)
- CVE-2025-43529(8.8/10 – 高)
- CVE-2026-20700(7.8/10 – 高)
- CVE-2025-14174(8.8/10 – 高)
- CVE-2025-43510(7.8/10 – 高)
- CVE-2025-43520(7.1/10 – 高)
Google及びLookoutやiVerifyを含む他のセキュリティ企業は、DarkSwordが少なくとも2025年11月から複数の商用マルウェアベンダーおよび国家が後援するグループによって積極的に使用されていると述べています。例えば、GoogleはPARS Defenseという名のトルコ企業がトルコとマレーシアの両方の犠牲者をターゲットにするために使用していると述べています。
同社はまた、UNC6353(ロシアの国家が後援する行為者と思われる)がウクライナの目標に対してDarkSwordを使用していることを述べています。最後に、UNC6748として追跡されているグループがSnapchatをテーマにしたウェブサイトを使用して、サウジアラビアの人々をターゲットにしています。
ただし、フレームワーク自体はマルウェアを含みません。各グループは攻撃で異なるバリエーションを使用していると言われており、PARSはGhostSaberを使用してアカウントを列挙し、ファイルをリストし、データを流出させ、JavaScriptをリモートで実行しています。
一方、UNC6748はGhostKnifeを使用しており、サインイン済みアカウント、メッセージ、ブラウザデータ、位置情報履歴、録画などのデータを盗く能力を持つJavaScriptベースのバックドアです。
もちろん、あなたもTikTokでTechRadarをフォローできます。ニュース、レビュー、動画形式のアンボックスを見るために、そしてWhatsAppから私たちからの定期的な更新を取得してください。
