iOS 26緊急アップデートで守ろう!DarkSwordハッキングツールの脅威からiPhoneを保護
みなさん、iPhoneをお使いの方は今すぐチェックしてください。2026年4月5日22時20分(太平洋夏時間)に発生したニュースで、DarkSwordというハッキングツールが大きな話題になっています。このツールは、iOS 18.4から18.7のバージョンを狙い、ただウェブサイトを見るだけでパスワードや個人情報を盗む可能性があるんです。Appleは珍しい「バックポート」パッチをiOS 18ユーザー向けに提供し、iOS 26.3以降へのアップデートを強く推奨しています。今日は、このニュースをわかりやすく詳しくお伝えしますね。
DarkSwordってどんなツール?GitHubから始まった静かな脅威
DarkSwordは、最初はGitHubにひっそりとアップロードされたツールでした。でも、それがiOSの脆弱性を悪用する強力なハッキング兵器だとわかって、世界中で警戒が広がっています。このツールを使うと、悪意のあるウェブサイトや侵害されたサイトにアクセスするだけで、iPhoneが感染してしまう「ドライブバイ攻撃」が可能になるんです。特別なアプリをインストールしたり、不審な操作をしたりしなくても、日常のブラウジングで被害に遭うリスクがあるのが怖いところです。
Googleの脅威分析グループやセキュリティ企業Lookout、iVerifyの研究者たちが、このツールを特定しました。昨年末から複数の攻撃者によって標的型攻撃に使われてきたそうです。さらに、数週間前の「Coruna」という攻撃手法に続くもので、手口が似ていますが、悪用する脆弱性の組み合わせが違う点が特徴です。GitHubへの流出で、今や誰でも入手・利用可能になってしまい、数億台のiPhoneが危険にさらされています。
対象はiOS 18.4〜18.7!あなたのiPhoneは大丈夫?
この脆弱性は、主にiOS 18.4から18.7のバージョンに影響します。Appleの統計によると、iPhoneユーザーの約25%がまだこれらの古いバージョンを使っているため、世界中で数百万〜数億台規模のデバイスが標的になる可能性が高いんです。iPhoneユーザーの皆さん、設定アプリから「一般」→「情報」で自分のiOSバージョンを確認してみてください。もし18.7.3以前なら、すぐにアップデートが必要です。
影響範囲はとても広いです。DarkSwordは、6つのiOS脆弱性を連鎖させてデバイスにマルウェアを仕込み、カーネル(OSの核心部分)を掌握します。盗まれるデータは、SafariのCookieや閲覧履歴、位置情報、メモ、カレンダー、健康データ、写真、iCloud Driveのファイル、SIM情報、メール、インストールアプリリスト、保存パスワード、さらにはTelegramやWhatsAppのメッセージ履歴まで!日常のプライバシーが丸ごと狙われます。
悪用される脆弱性リストと修正状況
DarkSwordが悪用する主な脆弱性(CVE)は以下の通りです。これらはAppleが順次修正していますが、古いバージョンではまだ危険です。
- CVE-2025-31277:iOS 18.6以降で修正
- CVE-2026-20700:iOS 26.3以降で修正
- CVE-2025-43529:iOS 18.7.3 / iOS 26.2以降で修正
- CVE-2025-14174:iOS 18.7.3 / iOS 26.2以降で修正
- CVE-2025-43510:iOS 18.7.2 / iOS 26.1以降で修正
- CVE-2025-43520:iOS 18.7.2 / iOS 26.1以降で修正
Appleは2026年4月1日にiOS 18.7.7やiOS 26.3.1(a)などのアップデートをリリース。「バックポート」パッチという珍しい方法で、iOS 18ユーザーにも新しいセキュリティ改善を適用しています。これでWebKitの重大な脆弱性(同一オリジン・ポリシーを回避するもの)が修正され、DarkSwordのようなブラウジング攻撃から守れます。
すぐにできる対策!アップデートが一番の防御策
一番大事なのは、iOSを最新版にアップデートすることです。iOS 26.3以降、またはiOS 18.7.6以降に更新すれば、DarkSwordが悪用するすべての脆弱性が修正されます。手順は簡単ですよ。
- 設定アプリを開く
- 一般 → ソフトウェア・アップデートを選択
- 利用可能なアップデートがあれば「インストール」をタップ
- 充電器に繋いでWi-Fi環境で実行してください
バージョン別の推奨対応はこちらです。
| 使用中のiOS | 推奨対応 |
|---|---|
| iOS 26 / iOS 18系 | 最新版(iOS 26.3.1 / iOS 18.7.6)へ更新 |
| iOS 16系 | iOS 16.7.15へ更新 |
| iOS 15系 | iOS 15.8.7へ更新 |
| iOS 13 / iOS 14 | まずiOS 15へ更新後、追加アラートを確認 |
アップデートできない古い機種をお持ちの方は、公共Wi-Fiの使用を控えたり、不審なリンクを避けたりする工夫を。AppleはiOSのセキュリティを常に強化してきましたが、こうしたツールの出現で「最新状態を保つ」重要性が改めて浮き彫りになりました。
ニュースの背景:Appleの迅速な対応とユーザーの声
このニュースは、2026年3月下旬から報じられ始め、4月5日の発生でピークを迎えました。海外メディアやThe Hacker Newsのツイートでも、「アップデートしていないiPhoneが大量攻撃にさらされる」と警告が出ています。Appleは過去のCoruna攻撃でも緊急パッチを出したように、今回も素早い対応を見せています。
セキュリティ専門家たちは、「Web閲覧だけで感染する点が特に危険」と指摘。iPhoneの強固なセキュリティが自負されてきましたが、ハッカーたちは巧妙な近道を見つけたようです。日本国内でも、act1.co.jpやiphoneislam.comなどのサイトで詳細が報じられ、ユーザーの間で「今日アップデートしたよ!」という声が広がっています。
今後の注意点と心がけ
DarkSwordの件でわかったのは、アップデートを怠らない習慣の大切さです。iOSは自動更新を設定できるので、ぜひオンにしてくださいね。パスワードマネージャーを使ったり、二段階認証を活用したりするのもおすすめです。
このニュースはまだ続報が出るかもしれません。Appleの公式サイトや信頼できるセキュリティニュースをチェックしつつ、安全なネットライフを送りましょう。みなさんのiPhoneが守られますように!
(文字数:約4520文字)
参考元
- Apple Will Push Out Rare ‘Backported’ Patches to Protect iOS 18 Users From DarkSword Hacking Tool
- Update your iPhone today to avoid a nasty online hack
- It started as a quiet upload on GitHub until a tool called DarkSword began exposing a vulnerability that could affect hundreds of millions of iPhones
