Appleは、最近公開されたDarkSwordエクスプロイトキットから保護するために、古いデバイス向けのiOSおよびiPadOSアップデートを展開しています。
Corunaエクスプロイトキットが明らかになってから数週間後、iVerify、Google、およびLookoutは、Appleのモバイルプラットフォームの脆弱性を狙った別の危険なエクスプロイトキットについて警告しました。
共有インフラストラクチャによってCorunaと関連付けられているDarkSwordは、6つのiOS脆弱性を対象としており、攻撃者が最小限のユーザーインタラクションでデバイスを完全に侵害することができます。
セキュリティ企業は、DarkSwordが国家支援の脅威グループと商用監視ベンダーの両方によって使用されていることを警告しました。少なくとも2つのロシアの国家機関グループが攻撃でエクスプロイトキットを活用しています。
Appleは2025年にDarkSwordによって悪用された脆弱性のパッチをリリースし、最新のiOSバージョンを実行している最近のデバイスの所有者は数ヶ月間保護されていました。
しかし、DarkSwordが先月出現した時点で、iVerifyは18.4から18.6.2の間のiOSバージョンを実行している約2億台のデバイスが脆弱である可能性があると推定しました。
Appleは4月1日に、DarkSwordパッチを含む最新のiOS 18バージョン(18.7.7)が追加のデバイスで利用可能になったことを発表しました。
「2026年4月1日に、より多くのデバイスでiOS 18.7.7の利用を可能にしたため、自動更新をオンにしているユーザーはDarkSwordと呼ばれるWebAttackからの重要なセキュリティ保護を自動的に受け取ることができます」とAppleはそのアドバイザリに書きました。
iOS およびiPadOS 18.7.7アップデートは、カーネルコード実行、キーチェーンアクセス、アクティベーションロックのバイパス、およびWebブラウジングリスクを含む、デバイスまたはデータを侵害する可能性のある24個のセキュリティ欠陥に対処しています。
アップデートはXR、XS、XS Max、11、SE(第2世代および第3世代)、12、13、15、16、および16eなどのiPhoneと、第5世代mini(A17 Pro)、第7世代(A16)、Air(第3~5世代および11インチ/13インチM2~M3)、Pro(11インチ第1世代~M4および12.9インチ/13インチ第3世代~M4)などのiPadモデルで利用可能になりました。
翻訳元: https://www.securityweek.com/apple-rolls-out-darksword-exploit-protection-to-more-devices/
