TechFlowより、3月20日、Google脅威インテリジェンスグループ(GTIG)が明らかにしたところによると、Googleの脅威インテリジェンスチームは、iOS向けの完全な脆弱性利用チェーン「DarkSword」を発見しました。この攻撃手法は6つの脆弱性(複数のゼロデイ脆弱性を含む)を悪用し、端末に対する完全な制御を実現します。同攻撃は2025年11月以降、サウジアラビア、トルコ、マレーシアおよびウクライナのユーザーを標的とした攻撃活動において、複数の商用監視ベンダーおよび国家支援と疑われる脅威行為者によって使用されてきました。
DarkSwordはiOS 18.4~18.7に対応しています。攻撃が成功すると、攻撃者は「GHOSTBLADE」「GHOSTKNIFE」「GHOSTSABER」という3種類のマルウェアを展開できます。これらはすべてJavaScriptで記述されており、通信履歴、位置情報履歴、ブラウザデータおよび暗号資産ウォレットのデータの窃取に加え、音声録音、画面キャプチャ、バックドアコマンドの実行などの機能を備えています。
GTIGは2025年末にAppleへ関連脆弱性を報告しており、これらの脆弱性はすべてiOS 26.3のリリースとともに修正済みです。関連ドメイン名はすでにGoogleセキュアブラウジング保護リストに追加されています。ユーザーには、最新版iOSへの即時アップグレードを推奨します。
お気に入りに追加
SNSで共有
