Google Threat Intelligence Group(GTIG)によると、Googleの脅威インテリジェンスチームは、6つの脆弱性(そのうち複数のゼロデイ脆弱性を含む)を悪用してデバイスを完全に制御するiOS向けの完全なエクスプロイトチェーン「DarkSword」を発見しました。このエクスプロイトは2025年11月以降、複数の商業的監視ベンダーおよび国家支援と疑われる脅威アクターによって、サウジアラビア、トルコ、マレーシア、ウクライナのユーザーを標的とした攻撃に使用されてきました。 DarkSwordはiOS 18.4から18.7をサポートしています。成功した侵入後、攻撃者はGHOSTBLADE、GHOSTKNIFE、GHOSTSABERという3種類のマルウェアを展開できます。これらはすべてJavaScriptで記述されており、通信履歴、位置履歴、ブラウザデータ、暗号通貨ウォレットデータの窃取に加え、録音、スクリーンショット、バックドアコマンドの実行が可能です。 GTIGは2025年末にAppleに対してこれらの脆弱性を報告しており、すべての脆弱性はiOS 26.3のリリースにより修正済みです。関連するドメインはGoogleセーフブラウジングの保護リストに追加されています。ユーザーは最新版のiOSへ直ちにアップデートすることをお勧めします。
Google、暗号ウォレットを標的とするiOS脆弱性チェーンDarkSwordを発見
TechFlow共有
概要
Googleは最近、サイバーセキュリティ分野の脆弱性ニュースとして、DarkSwordと呼ばれる新しいiOSエクスプロイトチェーンを発見しました。このチェーンは、ゼロデイを含む6つの脆弱性を悪用して、デバイス全体の制御を獲得します。攻撃者は2025年11月から、サウジアラビア、トルコ、マレーシア、ウクライナのユーザーを標的にしてこのエクスプロイトを使用してきました。このエクスプロイトはiOS 18.4から18.7をサポートし、オンチェーンニュース(暗号ウォレット情報など)を含む機密データを盗むために、3つのJavaScriptベースのマルウェアバリアントを展開します。Googleは2025年末までにこれらの脆弱性をAppleに報告し、すべてはiOS 26.3で修正されました。同社は関連ドメインをSafe Browsingリストに追加し、ユーザーにアップデートを促しています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。