iPhoneハッキングツール「DarkSword」がGitHubに流出。数億台が攻撃対象に

iPhoneとiPadを標的とする高度なハッキングツールキット「DarkSword」のソースコードがGitHubに流出した。セキュリティ研究者によれば、iOS 18.4から18.7までのデバイスが攻撃対象となり、メッセージ、ブラウザ履歴、位置情報、暗号資産が窃取される。

DarkSwordはHTMLとJavaScriptで書かれており、モバイルセキュリティ企業Lookoutの主任研究員Justin Albrechtは「事実上プラグアンドプレイ」と評した。誰でもダウンロードして自前のサーバーで攻撃を展開できる状態にある。

もう1つのツールキット「Coruna」は米防衛企業L3Harris傘下のTrenchantが開発したもので、iOS 13〜17.2.1を標的とする。

Kasperskyの分析により、ロシアのiPhoneユーザーを狙った「Operation Triangulation」との関連が指摘されている。 米国政府向けに開発されたエクスプロイトが、ロシアのスパイや中国のサイバー犯罪者の手に渡った経緯は不明だ。

DarkSwordによる攻撃は中国、マレーシア、トルコ、サウジアラビア、ウクライナで確認されている。

Appleは、iOS 15〜iOS 26の最新バージョンにアップデート済みのユーザーは保護されていると述べた。しかしApple自身の統計によれば、iPhoneとiPadユーザーの約3分の1が最新のiOS 26を使用していない。Appleの全世界アクティブデバイス数は25億台超。単純計算で数億台が脆弱な状態にある。

モバイルセキュリティ企業iVerifyは「iOS 18.7.6またはiOS 26.3.1への即時アップデートを強く推奨する」と警告した。

GitHubは流出コードの削除を拒否。「悪意ある攻撃を直接支援するコンテンツは禁止するが、セキュリティ研究に教育的価値があるソースコードの公開は禁止しない」との立場を示した。

2017年にNSAが開発したWindowsエクスプロイト「EternalBlue」が流出し、WannaCryランサムウェア攻撃で世界中の数十万台のコンピュータが被害を受けた前例がある。DarkSwordの流出は、その再現を予感させる。

対策としてLockdown Modeの有効化も推奨される。AppleはTechCrunchに対し、「Lockdown Modeを使用しているユーザーに対するスパイウェア攻撃の成功例はこれまで確認されていない」と述べた。