サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Appleエコシステムに影響を与える3つの重大なセキュリティ欠陥に関する緊急勧告を発表しました。
2026年3月20日に既知の悪用される脆弱性(KEV)カタログに正式に追加されたこれらのバグは、現在野生で積極的に悪用されています。
攻撃者はこれらの特定の欠陥を組み合わせて、DarkSword iOSチェーンとして知られている非常に高度な攻撃シーケンスをデプロイしており、最終的にはデバイス全体の乗っ取りを可能にします。
DarkSword エクスプロイトチェーンは、Appleのオペレーティングシステムの基盤をターゲットとするマルチステージ攻撃を表しています。
攻撃は通常、被害者がSafariまたはアプリ内ブラウザを通じて悪意のあるウェブコンテンツを読み込むように誘導されたときに開始されます。
これにより、メモリ破損の脆弱性がトリガーされ、脅威アクターに初期実行権を付与します。システムに侵入したら、攻撃者はデバイスにバックグラウンドで悪意のあるアプリケーションを処理させます。
このアプリケーションは古典的なバッファオーバーフローを悪用して、デバイスのカーネルメモリに直接書き込みます。
最後に、不適切なロック機構の脆弱性が悪用され、アクティブなプロセス間で共有されるメモリを操作し、攻撃者の深いシステム制御を固めます。
脆弱性の詳細
- CVE-2025-31277(バッファオーバーフロー): CWE-119に関連付けられたこの脆弱性により、悪意のあるウェブコンテンツはSafari、iOS、iPadOS、macOS、watchOS、tvOS、visionOS全体でメモリ破損をトリガーできます。
- CVE-2025-43520(古典的なバッファオーバーフロー): CWE-120にリンクされたこの欠陥により、悪意のあるアプリケーションはiOS、iPadOS、macOS、watchOS、tvOS、visionOS上で予期しないシステム終了またはカーネルメモリへの直接書き込みを引き起こす可能性があります。
- CVE-2025-43510(不適切なロック): CWE-667の下で追跡されたこの問題により、悪意のあるアプリケーションはiOS、iPadOS、macOS、watchOS、tvOS、visionOS上のプロセス間で共有されるメモリに予期しない変更を引き起こすことができます。
DarkSwordチェーンの影響範囲は非常に広く、Appleの現在のハードウェアラインアップのほぼすべてのデバイスに影響を与えます。
初期感染ベクターはデバイスが標準的なウェブコンテンツをどのように処理するかに完全に依存しているため、被害者は目に見えるファイルをダウンロードすることなく危険にさらされる可能性があります。
侵害されたウェブサイトにアクセスするか、欺くようなリンクをクリックするだけで、攻撃の最初の段階をトリガーするのに十分です。
現在のところ、これらの脆弱性がランサムウェアキャンペーンで使用されているかどうかは不明ですが、それらが提供する深いカーネルレベルのアクセスは、静かな長期的な永続性を確立しようとしている高度な永続的脅威グループに非常に魅力的です。
これらの欠陥の積極的な悪用に対応して、CISAは修復に厳密な期限を設定しました。
拘束的運用指令(BOD)22-01の下で、すべての連邦機関は2026年4月3日以前にAppleが提供する必要な緩和措置を適用する必要があります。
この指令は正式には政府機関にのみ適用されますが、CISAは民間企業と個人消費者にこれらの更新を直ちに優先するよう強く勧告しています。
管理者はすべてのAppleデバイスが最新のソフトウェアバージョンに更新されていることを確認する必要があります。
特定のシステムにパッチを適用できない場合、セキュリティチームは潜在的なネットワーク侵害を防ぐためにそれらのプロダクトの使用を中止するよう指示されています。
翻訳元: https://gbhackers.com/cisa-issues-warning-on-apple-vulnerabilities/
