サイバーセキュリティ専門家によると、DarkSwordはiOSオペレーティングシステム上の包括的な脆弱性を悪用するツールキットです。このツールは、多くの技術スキルを必要とせずに、多くのゼロデイ脆弱性を使用してデバイスに侵入および制御します。
それ以前に、ダークソードは、サウジアラビア、トルコ、マレーシアなどのいくつかの国でユーザーを標的とした攻撃キャンペーン中に、グーグルの脅威情報グループによって発見されました。
このツールは、最大6つのセキュリティ脆弱性と3つの異なる種類のマルウェアを組み合わせることで、デバイスを深いレベルで制御できます。
憂慮すべきことに、DarkSwordの新しいバージョンは現在GitHubに公開されており、誰でもダウンロードして使用できます。専門家は、これにより技術的な障壁が大幅に軽減され、サイバー犯罪者が広範囲に利用する道が開かれると警告しています。
分析によると、DarkSwordはiOSバージョン18.4から18.7までを実行しているデバイスをターゲットにしています。AppleはiOS 26.3アップデートでこれらの脆弱性を修正しましたが、多くのユーザーはまだオペレーティングシステムをアップグレードしていません。
特に、iPhone Xなどの古いiPhoneモデルや、よりローエンドのデバイスは、新しいiOSへのアップグレードがサポートされなくなり、攻撃されやすいターゲットになっています。これは、数億台のデバイスが依然としてリスク領域にあることを意味します。
専門家は、DarkSwordが単純なHTMLおよびJavaScriptコードとして共有されることは、危険度をさらに高めると警告しています。
ユーザーは、サーバー上でコードをコピーして展開するだけで、iOSに関する専門知識をほとんど必要とせずに攻撃を実行できます。
米国に本社を置くセキュリティ会社iVerifyの共同創設者であるマティアス・フリーリングスドルフ氏は、このツールが急速に悪用される可能性があるため、状況は憂慮すべきであると述べました。彼によると、拡散を制御する能力はほとんどなくなり、サイバー犯罪者が悪用するリスクは非常に高いです。
それにもかかわらず、専門家は、ユーザーはデバイスを最新のiOSバージョンにアップデートすることで、依然として自己防衛できると強調しています。これは現在、DarkSwordが悪用している脆弱性を修正するための最も効果的な対策です。
サイバー脅威がますます巧妙化する状況において、今回の事件は、iPhoneのような安全と見なされているデバイスでさえ、ハッカーの標的から外れていないことを示しています。
ソフトウェアを定期的に更新し、個人のセキュリティ意識を高めることがこれまで以上に重要になっています。
