Googleが発見したiOSの脆弱性チェーンDarkSwordにより、暗号通貨ウォレットのデータを盗むことが可能

深潮 TechFlow のニュースによると、2025年3月20日、Google Threat Intelligence Group（GTIG）が明らかにしたところによると、Googleの脅威情報チームは、DarkSwordと呼ばれるiOSの完全な脆弱性利用チェーンを発見しました。これは6つの脆弱性（複数のゼロデイを含む）を利用してデバイスを完全に制御するもので、2025年11月以降、複数の商業監視ソフトウェア提供者や疑わしい国家支援の脅威アクターによって、サウジアラビア、トルコ、マレーシア、ウクライナのユーザーを対象とした攻撃に使用されています。

DarkSwordはiOS 18.4から18.7までをサポートしています。侵入に成功すると、攻撃者はGHOSTBLADE、GHOSTKNIFE、GHOSTSABERの3種類のマルウェアを展開します。これらはすべてJavaScriptで書かれており、通信記録、位置履歴、ブラウザデータ、暗号通貨ウォレットのデータなどを窃取できるほか、録音、スクリーンショットの取得、バックドアコマンドの実行も可能です。

GTIGは2025年末までにAppleに対してこれらの脆弱性を報告し、すべての脆弱性はiOS 26.3のリリースとともに修正されました。関連するドメインはGoogleのセキュアブラウジング保護リストに追加されており、ユーザーには最新のiOSに即座にアップグレードすることを推奨します。