10
-----???????????????????????
| 10 | Apple、異例の「iOS 18.7.7」配信対象拡大 Web攻撃「DarkSword」対策で | ----- | |
| 2026-04-02 13:20 | ????0? | ||
| 関連ページには一時的に「Note: We enabled the DarkSword exploit first shipped in 2025.」(iOS 18.7.7は、2026年4月1日からより多くのデバイスで利用可能になりました。これにより、自動更新を有効にしているユーザーは、DarkSwordと呼ばれるWeb攻撃に対する重要なセキュリティ保護を自動的に受け取ることができます。DarkSwordの脆弱性に関連する修正プログラムは、2025年に初めてリリースされました。)という説明があったが、その後削除されたとみられる。 DarkSwordは、米Googleなどが3月に発表したエクスプロイトチェーンだ。攻撃者は政府機関やニュースサイトなど正規のWebサイトを改ざんして、悪意のある見えないiframeを埋め込む「水飲み場型攻撃」の手法を用いていた。ユーザーが脆弱なiOSを搭載したiPhoneで改ざんされたWebサイトにアクセスすると、Safariの脆弱性などを突かれてバックグラウンドで端末が侵害される仕組み。Appleは、iPhone向け最新OS「iOS 26.4」の配信を開始した。「Apple Music」に「コンサート」検索やオフライン曲識別機能が追加されたほか、8個の新絵文字や「Apple Creator Studio」へのフリーボード統合が行われた。また、「Siri」経由の情報漏洩を含む38件の脆弱性が修正されており、全ユーザーにアップデートを推奨している。Google、iVerify、Lookoutの研究者は、iPhoneを標的とした強力なエクスプロイト「DarkSword」を確認した。ウクライナ等の正規Webサイトを改ざんする水飲み場型攻撃で、脆弱なiOS端末から個人情報や暗号資産データを短時間で窃取する。ロシアの関与が疑われており、最新のOSへのアップデートや旧式端末の排除が強く推奨されている。Appleは、iPhoneやiPadの旧モデル向けに「iOS 15.8.7」と「16.7.15」を公開した。大規模な悪用が確認されている攻撃キット「Coruna」による脆弱性を修正する。悪意あるWebコンテンツによるメモリ破損やカーネル権限でのコード実行を防ぐため、対象ユーザーには早急な更新やロックダウンモードの利用が推奨されている。 -- ???????? | |||
|
????????????????????????????? ??????????????????????? |
|||
????????????