Apple、iOS 18.7.7をより多くのiPhoneに拡大——DarkSword攻撃への防御を強化

Apple、iOS 18.7.7の提供範囲を拡大——DarkSword攻撃への防御を強化

Appleは2026年4月1日、iOS 18系統の最新セキュリティアップデート「iOS 18.7.7」を従来より大幅に多くのデバイスへ提供開始した。この更新の目的は、現在活発に悪用されているエクスプロイトキット「DarkSword（ダークソード）」からユーザーを守ることにある。

DarkSwordとは何か

2026年3月、Lookout・iVerify・Google Threat Intelligence（GTIG）の研究者らが、iOS 18.4から18.7を搭載するiPhoneを標的にした新たなエクスプロイトキット「DarkSword」を公開した。このキットは6件の脆弱性（CVE-2025-31277、CVE-2025-43529、CVE-2026-20700、CVE-2025-14174、CVE-2025-43510、CVE-2025-43520）を連携させて悪用するもので、従来のiOSエクスプロイトが特定人物への高度標的型攻撃に使われていたのとは異なり、広範な攻撃に活用されている点が特徴だ。

攻撃に関与した主体としては、トルコの商業的監視ベンダー「PARS Defense」、脅威グループ「UNC6748」、ロシア系スパイグループと見られる「UNC6353」が確認されている。被害デバイスには、JavaScriptベースの情報窃取マルウェア「GhostBlade」、バックドア「GhostKnife」、コード実行・データ窃取が可能な「GhostSaber」の3種が展開された。

iOS 18ユーザーが直面していた問題

2025年後半、AppleはiOS 26に対応した新型デバイスへのiOS 18アップデート提供を段階的に終了した。iOS 18に留まることを選んだユーザーは、セキュリティパッチを受け取れないデバイスが増える事態となり、2026年に公開されたDarkSword関連の脆弱性修正は一部の旧機種（iPhone XS/XS Max/XR）にしか届かなくなっていた。

さらに状況を悪化させたのが、先月あるセキュリティ研究者がDarkSwordエクスプロイトキットをGitHubで公開したことだ。これにより、他の攻撃者も旧型iPhoneを容易に標的にできる状況となってしまった。

iOS 18.7.7の対応範囲

今回のアップデートにより、以下のデバイスがiOS 18.7.7を受け取れるようになった。

• iPhone XR / XS / XS Max
• iPhone 11（全モデル）
• iPhone SE（第2世代・第3世代）
• iPhone 12 / 13 / 14 / 15 / 16（全モデル）
• iPhone 16e
• iPad mini（第5世代 A17 Pro）、iPad（第7世代 A16）
• iPad Air（第3〜第5世代、11インチ M2/M3、13インチ M2/M3）
• iPad Pro 11インチ（第1世代〜M4）、12.9インチ（第3〜第6世代）、13インチ（M4）

「自動アップデート」を有効にしているiOS 18ユーザーは、このアップデートを自動受信する。

日本のユーザーへの影響

iOS 26への移行を見送ってiOS 18系統を使い続けているユーザーは、今すぐ「設定」→「一般」→「ソフトウェアアップデート」からiOS 18.7.7を適用することを強く推奨する。DarkSwordエクスプロイトキットはすでに公開されており、攻撃の敷居は大幅に下がっている。自動アップデートの設定確認も合わせて行っておきたい。

元記事: Apple expands iOS 18 updates to more iPhones to block DarkSword attacks