Apple、DarkSword 対策でiOS 18系の更新対象を拡大-サプライチェーン型 サイバー攻撃の対策か

セキュリティニュース

投稿日時: 更新日時:

Apple、DarkSword 対策でiOS 18系の更新対象を拡大-サプライチェーン型 サイバー攻撃の対策か

Appleは2026年4月1日付のセキュリティリリース一覧を更新し、iOS 18.7.7 と iPadOS 18.7.7 の提供対象を大幅に拡大しました。3月24日時点では iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代向けの更新として案内されていましたが、4月1日時点では iPhone 11 以降の各モデルや、より広いiPadラインアップにも同じ 18.7.7 系列の更新が配信されています。BleepingComputerは、この動きを DarkSword 攻撃への対策拡大として報じています。

概要

Appleの公式セキュリティリリース一覧を見ると、3月24日公開の iOS 18.7.7 / iPadOS 18.7.7 は当初、iPhone XS、XS Max、XR と iPad 第7世代向けでした。

しかし4月1日に同じ名称の 18.7.7 が新たに掲載され、対象は iPhone 11 全モデル、iPhone SE 第2世代以降、iPhone 12 から iPhone 16e まで、さらに複数の iPad mini、iPad Air、iPad Pro に拡大されています。つまり、Appleは最新の iOS 26 系へ移行していない比較的新しい端末群にも、18系のままセキュリティ修正を提供する方針へ踏み込んだことになります。

DarkSwordとは何か

Google Threat Intelligence Group によると、DarkSword は Safari や WebKit、JavaScriptCore、カーネル周辺の脆弱性を組み合わせた iOS 向けエクスプロイトチェーンです。Googleは、少なくとも複数の商用監視ベンダーや国家支援が疑われる攻撃者がこのチェーンを採用しており、サウジアラビア、トルコ、マレーシア、ウクライナの標的に対して使われたと説明しています。

また、攻撃後には GHOSTBLADE などのペイロードが展開され、メッセージ、連絡先、位置情報、キーチェーン、iCloud Drive 関連データなど広範な情報を取得し得るとしています。

Googleの分析では、DarkSword で使われた脆弱性の一部は iOS 18.7.3、26.2、26.3 などで順次修正済みでしたが、攻撃チェーンの存在自体が広く知られ、さらにDarkSword のソースコードがGitHub上へ流出したことで、実装や再利用のハードルが下がったと各社が報じています。今回の Apple の更新拡大は、こうした状況を受け、現実に狙われる母数の多い旧バージョン利用者を保護する意味合いが強いとみられます。

関連:iPhone ユーザーは今すぐ バージョン確認を-ハッキング ツール DarkSword がGitHubに流出

iOS 18.7.7で何が直ったのか

Appleの iOS 18.7.7 / iPadOS 18.7.7 のセキュリティ文書では、複数の修正が列挙されています。たとえば Audio の CVE-2026-28879 は、細工された Web コンテンツ処理で予期しないプロセスクラッシュを引き起こし得る use-after-free 問題です。Kernel の CVE-2026-20687 は、アプリがカーネルメモリを書き換え得る問題として修正されています。WebKit でも CSP回避、Same Origin Policy回避、script message handlers の越境アクセス、XSS など複数の問題が修正されています。

Appleは 18.7.7 の文書内で DarkSword という名称を直接は使っていません。ただし、Appleが別途公開した案内では、古い iOS は悪意ある Web コンテンツ経由の攻撃対象になり得ると明記しており、Googleも DarkSword を Web ベースの攻撃チェーンとして説明しています。