AppleはiOS 18を実行しているより多くのiPhoneが、積極的に悪用されているDarkSword エクスプロイトキットから保護するセキュリティアップデートを受け取ることを可能にしました。
「2026年4月1日にiOS 18.7.7をより多くのデバイスで利用可能にしたため、自動更新を有効にしているユーザーはDarkSwordと呼ばれるウェブ攻撃からの重要なセキュリティ保護を自動的に受け取ることができます」と本日のiOS 18.7.7セキュリティアップデートのチェンジログに記載されています。
「DarkSword エクスプロイトに関連する修正は2025年に最初に配信されました。」
3月、Lookout、iVerify、Google Threat Intelligenceの研究者がiOS 18.4~18.7を実行しているiPhoneをターゲットとした新しい「DarkSword」エクスプロイトキットを公表しました。
DarkSword エクスプロイトキットで使用された6つの脆弱性はCVE-2025-31277、CVE-2025-43529、CVE-2026-20700、CVE-2025-14174、CVE-2025-43510、およびCVE-2025-43520として追跡されています。
iOSエクスプロイトは一般的に高度にターゲット化されたスパイウェアキャンペーンで使用されてきましたが、このiOSエクスプロイトキットはトルコの商業監視ベンダーPARS Defense、UNC6748として追跡されている脅威アクター、および疑わしいロシアのスパイ活動グループUNC6353を含め、はるかに広く使用されました。
これらの攻撃では、GTIGは被害者のデバイスに展開された3つの独立した情報窃取型マルウェアファミリーを観察しました:GhostBladeという非常に攻撃的なJavaScript情報盗聴機、GhostKnife バックドア、およびコードを実行してデータを盗むGhostSaber JavaScriptマルウェアです。
2025年7月のiOS 18.6リリース以来、Appleはセキュリティアップデートで公開されるにつれて互換デバイスにプッシュアウトされた脆弱性の修正を着実に進めています。
しかし2025年後半までに、AppleはiOS 18をより新しいiOS 26を実行できるより新しいデバイスに提供するのをやめました。
アップグレードしないでiOS 18に留まることにした人々にとって、セキュリティアップデートの利用可能性は限定的になり、より新しいデバイスは2026年にリリースされたDarkSword脆弱性のパッチを受け取らなくなりました。
それ以来、iOS 18アップデートを受け取ることができるデバイスはごく少数のままで、最後の18.7.6アップデートはiPhone XS、iPhone XS Max、およびiPhone XRデバイスにのみ提供されました。
さらに悪いことに、研究者が先月DarkSword エクスプロイトキットをGitHubで公開リリースし、より古いiPhoneをターゲットにしたい他の脅威アクターがアクセスできるようにしました。
本日、Appleはより古いオペレーティングシステムに留まりながら最新の脅威から保護されたままでいたいより多くのデバイスで利用可能にするためにiOS 18.7.7をリリースしました。
新しいアップデートを受け取る対象のデバイスには、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11(全モデル)、iPhone SE(第2世代)、iPhone 12(全モデル)、iPhone 13(全モデル)、iPhone SE(第3世代)、iPhone 14(全モデル)、iPhone 15(全モデル)、iPhone 16(全モデル)、iPhone 16e、iPad mini(第5世代 – A17 Pro)、iPad(第7世代 – A16)、iPad Air(第3~5世代)、iPad Air 11インチ(M2~M3)、iPad Air 13インチ(M2~M3)、iPad Pro 11インチ(第1世代 – M4)、iPad Pro 12.9インチ(第3~6世代)、およびiPad Pro 13インチ(M4)が含まれます。
iOS 18を実行している自動更新を有効にしているiPhoneユーザーは、最新バージョンとDarkSword エクスプロイトキットからの保護を受け取るようになります。
