テクノロジー系メディアのCult of Macは2026年3月18日、Google、iVerify、Lookoutが共同でセキュリティレポートを発表し、「DarkSword」と呼ばれる新たなiPhoneハッキングツールを明らかにしたと報じた。このゼロクリック攻撃はiOS 18を搭載したiPhoneを標的としており、数百万人のユーザーが深刻なデータ盗難の危険にさらされている。Appleは現在、この脅威を軽減するためにiOS 26へのアップグレードを強く推奨している。
DarkSwordとは何ですか?
DarkSwordは、iOSの複数のゼロデイ脆弱性を悪用する高度なハッキングツールです。このエクスプロイトの危険な点は、ゼロクリックで実行できることです。つまり、以下のようになります。
-
ユーザーによる操作は一切不要です。
-
Safariなどのアプリで悪意のあるウェブページを読み込むだけで、気づかないうちに情報漏洩が発生する可能性がある。
-
従来のセキュリティ警告やアラートが回避されるため、検出は極めて困難となる。
このツールは、 iOS 18 (バージョン18.4から18.7を含む)を搭載したデバイスに対して特に効果的です。セキュリティアナリストによると、世界のiPhoneの約25%が依然としてiOS 18を搭載しており、数億台のデバイスが潜在的に危険にさらされている可能性があります。
2026 Best MagSafe Chargers for iPhone 17 Pro Max
攻撃者は何を盗む可能性があるのか?
デバイスがDarkSword経由で侵害された場合、攻撃者は以下のことを行う可能性があります。
-
パスワード、写真、連絡先などの機密性の高い個人情報にアクセスする
-
iMessageやその他のアプリからメッセージやチャットログを盗む
-
閲覧履歴、位置情報、さらには暗号通貨ウォレットの認証情報まで追跡します。
-
ユーザーに通知することなくバックグラウンドで静かに実行される
このレベルのアクセス権限を持つDarkSwordは、近年発見されたiPhoneの脆弱性を悪用した攻撃の中でも、最も危険なものの1つと言えるでしょう。
AppleはiOS 26へのアップグレードを推奨
AppleはiOS 26、特にアップデート26.3および26.3.1において、DarkSwordによって悪用された脆弱性を修正しました。iOS 18を使用しているユーザーは、以下の手順を実行することをお勧めします。
-
お使いのiPhoneの現在のiOSバージョンを確認してください。
-
お使いのデバイスが対応している場合は、すぐに最新のiOS 26バージョンにアップグレードしてください。
-
お使いのデバイスがiOS 26を実行できない場合は、iOS 18の最新のセキュリティパッチをインストールしてください。
-
ロックダウンモードと自動更新を有効にして、セキュリティを強化しましょう。
これらの手順は、ゼロクリック攻撃のリスクを軽減するために非常に重要です。
なぜこれが重要なのか
DarkSwordの発見は、モバイルデバイスがハッカーにとって非常に価値の高い標的となっているという、ますます顕著になっている傾向を浮き彫りにしている。Pegasusスパイウェアと同様に、DarkSwordのようなツールは、パッチが適用されていない脆弱性を悪用して大規模な監視を行う。デバイスのアップデートを遅らせるユーザーは、依然として非常に脆弱な状態に置かれることになる。
iPhoneユーザーにとっての重要なポイント
-
iOS 18ユーザーは危険にさらされているため、直ちに対策を講じる必要があります。
-
ゼロクリック攻撃からデータを保護するには、iOS 26へのアップデートが不可欠です。
-
見知らぬリンクをクリックしたり、不審なウェブサイトにアクセスしたりすることは避けてください。
-
新たな脅威に関する情報は、公式チャンネルやテクノロジー系メディアを通じて入手してください。
結論
iOS 18をお使いの方は、 iOS 26へのアップグレードはもはや選択肢ではなく、必須です。Appleの推奨事項とDarkSwordの脆弱性の暴露は、機密情報を保護するためにiPhoneを常に最新の状態に保つことの重要性を改めて示しています。攻撃を受けるまで待つのではなく、今すぐアップデートしましょう。
