iPhoneのハッキングツールがGitHubに流出。2億台以上が危険な状態

iPhoneは安全、って思ってない？今すぐアップデート確認して。

iPhoneをハッキングできるツール「Coruna」と「DarkSword」がGitHubに公開された。もともと政府機関やスパイ組織が使ってた高度なツールだったんだけど、誰でもダウンロードできる状態になってしまった。

何ができるツールなの

ざっくり言うと「Webサイトを開かせるだけでiPhoneを乗っ取れる」ツール。

特定のWebページにアクセスさせるだけで、iPhoneのデータを丸ごと抜ける。写真、メッセージ、位置情報、パスワード。HTMLとJavaScriptだけで作られてるから、「数分から数時間でコピーして自分のサーバーに設置できる」とセキュリティ研究者が警告してる。

元々は米国の防衛請負企業L3Harrisの傘下にある「Trenchant」という組織が開発したもの。国家レベルのハッキングツールが一般公開された形。

Appleのデバイスは世界で25億台以上。そのうちiOS 26.3にアップデートしてないデバイスが3割近く。つまり2億2000万〜2億7000万台が脆弱な状態。

「自分はちゃんとアップデートしてる」って思ってても、家族のiPhoneは？おじいちゃんのiPadは？友達が「アップデートめんどくさい」って放置してるiPhoneは？

1. iOS 26.3にアップデート。 これで全部の脆弱性が塞がる。Appleは「ソフトウェアを最新に保つことが、最も重要なセキュリティ対策」と言ってる。その通り。

2. 古いiPhoneでもiOS 15/16のアップデートが出てる。 iOS 26に対応してない古いモデルでも、3月にセキュリティパッチが配信された。設定 → 一般 → ソフトウェアアップデートで確認して。

3. ロックダウンモードをオンにする。 設定 → プライバシーとセキュリティ → ロックダウンモード。一部の機能が制限されるけど、今回のような攻撃を完全にブロックできる。今のところロックダウンモードを突破された事例は報告されていない。

ハッキングツールが公開されたからといって、明日あなたのiPhoneがハックされるわけじゃない。実際に攻撃するには、あなたを特定のWebサイトに誘導する必要がある。フィッシングメールや怪しいリンクを踏まなければ、リスクは低い。

でも「低い」と「ゼロ」は違う。アップデートは今日やれる。3分で終わる。3分でリスクがゼロになるなら、やらない理由がない。