マル霧を確認、DarkSword が野生で攻撃中。Apple iOS 15 以上のユーザーはアップグレードが必要です。

スローグ（慢霧）連合の共同創業者である余弦が、5月15日にXで確認したところ、高リスクのiOS攻撃フレームワークであるDarkSwordがGitHubなどの経路を通じて公開・漏えいされており、暗号ウォレットの保有者を狙った大規模な窃盗攻撃に悪用されているという。攻撃対象は、iOS 18.4から18.7までのバージョンを使用するAppleデバイス。Appleは、iOS 13またはiOS 14のユーザーはiOS 15へアップグレードしないと保護されないと確認している。

DarkSword 攻撃の仕組み：余弦が確認した攻撃シナリオ

余弦がXの投稿内で確認したDarkSwordの攻撃シナリオは以下のとおり：

攻撃の前提（悪意のあるページを閉じる必要なし）： 被害者のSafariブラウザが、次のような種類の悪意のあるWebページにアクセスし、そのページを開いたままにする：

· 偽のアダルト配信サイト

· TRON（波場）のエネルギーステーションのWebページ

· 返金手続きの偽装ページ

· 脆弱性警告の偽装ページ

攻撃の発動： Safariで悪意のあるページを開いている間に、被害者が暗号通貨ウォレットのアプリをロック解除すると、悪意のあるJavaScriptコードがウォレットの平文の秘密鍵とシードフレーズを盗み、攻撃者に即時送信できる。

余弦の確認：「野外での攻撃サンプルをいくつか入手できた」とし、また、スローグは状況に応じて、より多くの技術的詳細を公開するかどうかを判断すると述べている。

どのユーザーは保護され、誰が今すぐ行動すべきか

Apple公式のサポートドキュメントで確認できる内容は以下のとおり：

すでに保護済み（追加操作不要）： 最新のアップデートを適用済みのiOS 15からiOS 26のデバイス

今すぐ対応が必要：

· iOS 18.4から18.7を使用しており、最新のセキュリティパッチがまだ未適用のデバイス：直ちに「設定」>「一般」>「ソフトウェア・アップデート」で更新をインストールする

· iOS 13またはiOS 14のデバイス：保護を得るには必ずiOS 15へアップグレードする必要がある

追加のセキュリティ対策（Apple公式確認）：

· Safariの「安全な閲覧（安全閲覧）」機能（デフォルトでオン）は、特定済みの悪意のあるURLドメインをブロックできる

· 高リスクのユーザー、またはアップデートできないユーザーに対して、Appleは「ロックダウンモード（Lockdown Mode）」の有効化を推奨している

Appleはサポートドキュメントで「iPhoneのソフトウェアを最新バージョンに更新済みであれば、あなたの端末はすでに保護されています」と明確に述べている。

よくある質問

DarkSword攻撃は、ユーザーが能動的に何か操作をクリックする必要があるのですか？

余弦の確認によると、被害者が行うのはSafariブラウザで悪意のあるWebページにアクセスし、ページを閉じないでいることだけで、その後ページを閉じずに暗号ウォレットアプリをロック解除すれば、秘密鍵が盗まれる可能性がある。ユーザーが特定のクリック操作を行う必要はない。

iOS 13またはiOS 14のユーザーは、どのように保護を得られますか？

Apple公式のサポートドキュメントによれば、iOS 13またはiOS 14のユーザーは、DarkSwordに対する保護を得るためにiOS 15（またはそれ以上）へアップグレードする必要がある。AppleはiOS 15およびiOS 16のセキュリティアップデートを公開しており、最新バージョンに更新できない旧端末にも追加の保護を提供している。

端末をアップデートできない場合、代替の保護策はありますか？

Apple公式の推奨によると、アップデートできないユーザーには、悪意のあるWebコンテンツやその他の脅威を防ぐために「ロックダウンモード（Lockdown Mode）」を有効にするようAppleは勧めている。加えて、Safariで「安全な閲覧（安全閲覧）」機能（デフォルトでオン）が有効になっており、いくつかの特定済みの悪意のあるドメインをブロックできることを確認する必要がある。