TechCrunchによると、AppleはiOS 18.7.7とiPadOS 18.7.7をリリースし、より多くのデバイスが「ダークソードと呼ばれるウェブ攻撃から重要なセキュリティ対策を受け取る」ことを可能にしました。
DarkSwordは、iOS 18.4から18.7を実行しているAppleデバイスに侵入するために使用できるハッキングツールキットです。ユーザーは、攻撃された合法的なウェブサイトなど、マルウェアを含むウェブサイトにアクセスするだけで済みます。このソフトウェアは、メッセージ、閲覧履歴、位置情報、暗号通貨などのユーザーのデバイスデータを盗み、ハッカーが運営するサーバーにデータをアップロードします。
これらのツールは、中国、マレーシア、トルコ、サウジアラビア、ウクライナのユーザーを標的としたいくつかの攻撃で発見されました。しかし現在、これらのツールがオンラインで公開されたため、セキュリティ研究者は、誰でもこれらのハッキングツールを使用して、Appleの古いモバイルソフトウェアバージョンを使用している人々を標的にすることができると警告しています。
Appleは、ユーザーが数週間前から保護されている最新のソフトウェアであるiOS 26を使用していると述べています。同社はまた、iOS 26ソフトウェアを実行できないiPhoneとiPadを持つiOS 18ユーザー向けに新しいアップデートをリリースしました。
しかし、最新のアップデートで、Appleは、iOS 26にアップデートできるが、実行しないことを選んだ、まだ修正されていないデバイスを持つ何百万人ものユーザーにDarkSwordのパッチを提供しました。一部のユーザーは、ユーザーから多くの不満を受けているソフトウェアの新しい「リキッドガラス」インターフェースを避けるために、アップデートしないことを選びました。
ソフトウェアの自動更新機能をオンにしたAppleの顧客は、新しいソフトウェアを受け取ります。Appleは、オプションのセキュリティ保護機能であるロックダウンモードもDarkSword攻撃に対抗すると述べています。
