Appleは、かなり長期間にわたって初めて、ユーザーの要求に応じて、多くの人がすでに時代遅れのものとして片付けてしまった祖先のOS版であるiOS 18のセキュリティ防御を復活させました。これは、新しいiOS 26が登場しているにもかかわらず、依然として数百万台のiPhoneで機能し続けています。
この方針転換の触媒は、「DarkSword」ツールキットを通じて組織された攻撃の波でした。この特定の武器は、侵害されたウェブドメインの訪問を通じてデバイスを秘密裏に破壊することを可能にし、所有者からの介入をまったく必要としません。歴史的には、このような侵害に対する保護は最も現代的なシステムバージョンの専有特権であり、事実上ユーザーに更新を受け入れるか危険の中で苦しむかの厳しい選択肢を提示していました。
企業は現在、戦略的に方向転換しました。iOS 18.7.7の発布は、DarkSwordによって悪用される建築上の脆弱性を綿密に塞ぎ、保護の傘を以前のサイクルで目撃されたよりもはるかに広い範囲のハードウェアに拡大しています。自動更新機能を有効にしたユーザーはこれらの修正を自動的に受け取ります。その他のユーザーは更新を手動で適用するか、iOS 26にアップグレードする裁量を保持しています。
DarkSwordを支える根本的な脆弱性は2025年の初期に発見され、春の月に増加する頻度で実際の攻撃が発生しました。このツールキットは6つのセキュリティの異常を備えており、それぞれが一意の識別子で指定されています。Appleはこれらが明かされると同時に、これらの侵入経路を体系的に塞ぎ始め、iOS 18.6で開始しましたが、その後より現代的なアーキテクチャをサポートできるデバイスのサブセットに対する修正プログラムの発布をやめました。
実際には、これは奇妙なアーキテクチャの分裂をもたらしました。2025年の終わりまでに、iOS 18の領域内にとどまることを意識的に選択していた多数のiPhone所有者は、審美的な親しみ、互換性のないソフトウェア、またはストレージ制約の現実に駆られていたかどうかにかかわらず、防御を受けていません。推定では、ユーザー総数の約4分の1がこのバージョンに固定されていました。
一方、DarkSwordは異なるシンジケートにわたって急速に拡散しました。PARS Defenseの操作と、UNC6748およびUNC6353の集団は、これらの攻撃の中で記録されました。この手段は、単なる外科的作業のためだけでなく、秘密裏の監視から暗号通貨の流出に至るまで、より広い取り組みのために徴募されました。
感染シーケンス中に、デバイスは3つの悪意のある成果物に襲われました。これらの中には、ブラウザ経由で遠測を盗む「GhostBlade」がありました。「GhostKnife」バックドア、および「GhostSaber」、リモートコマンドを実行し、情報を収集する能力を備えた機器。DarkSwordソースコードがGitHubの公開領域に漏洩したことで状況はさらに悪化し、この開発により、その武器化の敷居が大幅に低下しました。
Appleは長い間、レガシーシステムの修正の要求に直面する中で沈黙を守ってきました。特にユーザーがiOS 26への移行に抵抗し、論争の多い「液体ガラス」インターフェース美学と増加するパフォーマンスの問題を理由に挙げると、批判が激化しました。
現在、同社は実質的にこの不満を認識し、その軌跡を変えました。iOS 18.7.7は、広大なハードウェアロスターのために解放されています。更新はiPhone XR、iPhone XS、iPhone XS Max、iPhone 11から16全シリーズ(Pro、Max、Plus、および16eを含む)、およびiPhone SEの第2世代と第3世代に付与されました。
タブレット領域に関しては、復活は5世代目のiPad mini(A17 Pro)、7世代目のiPad(A16)、iPad Airの第3から第5版、11インチと13インチiPad Air(M2とM3)、開始11インチiPad ProからM4後継者、12.9インチiPad Proの第3から第6世代、およびM4アーキテクチャで駆動される13インチiPad Proがアクセスできます。
これは、Appleが1か月以内に前のシステムバージョンの修正プログラムを配布した2番目のインスタンスです。同様に「Coruna」ツールキットに対処するための前例のような歩みが踏まれました。これは同様に標的作戦の境界を超えて、より普遍的な脅威となりました。
翻訳元: https://meterpreter.org/apple-resurrects-ios-18-security-to-stop-the-darksword-outbreak/
