Gate Newsの報告によると、2023年3月23日にGoogleはiPhoneの暗号化ウォレットに深刻な脆弱性を公開し、約2億7000万台のAppleデバイスに影響を与えていると推定されます。この脆弱性はDarkSwordと名付けられ、6つのゼロデイ脆弱性を統合しており、主にiOS 18.4から18.7までのバージョンを実行しているデバイスに影響します。これらのバージョンは昨年4月から9月にかけてリリースされました。Appleの公式データによると、依然として約24%のiPhoneが最新のシステムにアップデートされておらず、攻撃のリスクにさらされています。
DarkSwordは、ユーザーに気付かれずにデバイスに侵入し、カーネルレベルの権限を取得し、JavaScriptをiOSの特権プロセスに注入して暗号化ウォレットのデータを窃取することを可能にします。影響を受けるアプリにはMetaMask、Phantom、Ledgerなどが含まれ、キーチェーンデータベース、WiFiパスワード、iCloudデータ、SafariのCookie、iMessage、WhatsAppのチャット履歴、通話記録、位置情報、写真、暗号鍵も取得可能です。攻撃は、ユーザーがSafariで悪意のあるウェブサイトにアクセスするだけでトリガーされます。
Googleの脅威インテリジェンスチームは、2025年11月以降、DarkSwordがロシア関連のハッカー、トルコの監視機器供給者、その他の脅威グループによってサウジアラビア、トルコ、マレーシア、ウクライナを対象とした攻撃に利用されていると指摘しています。このツールキットは、「metamask」「ledger」「trezor」「phantom」などのキーワードを含むアプリケーションを特に検索し、暗号資産のファイルに焦点を当てています。
AppleはiOS 18.7.2および18.7.3で大部分の脆弱性を修正しましたが、未アップデートのユーザーは依然としてリスクにさらされています。盗まれたパスワードや暗号化ウォレットのデータを持つユーザーは、証明書を変更し、追加のセキュリティ対策を講じる必要があります。個人資産やプライバシーの損失を防ぐためです。専門家は、すぐに最新のiOSにアップデートし、システムのセキュリティ保護を有効にすることを推奨しています。これにより、ビットコイン、イーサリアム、ドージコインなどの暗号資産を安全に保つことができます。
