Apple、異例の「iOS 18.7.7」配信対象拡大　Web攻撃「DarkSword」対策で

　米Appleは4月1日（現地時間）、iPhoneおよびiPadの旧モデル向けのセキュリティアップデート「iOS 18.7.7」と「iPadOS 18.7.7」の配信先モデルを拡大した。対象となるモデルは以下の通りだ。

　これらのバージョンは、3月24日に「iPhone XS」「iPhone XS Max」「iPhone XR、iPad（第7世代）」向けに配信したものだ。

　関連ページには一時的に「Note: We enabled the availability of iOS 18.7.7 for more devices on April 1, 2026, so users with Automatic Updates turned on can automatically receive important security protections from web attacks called DarkSword. The fixes associated with the DarkSword exploit first shipped in 2025.」（iOS 18.7.7は、2026年4月1日からより多くのデバイスで利用可能になりました。これにより、自動更新を有効にしているユーザーは、DarkSwordと呼ばれるWeb攻撃に対する重要なセキュリティ保護を自動的に受け取ることができます。DarkSwordの脆弱性に関連する修正プログラムは、2025年に初めてリリースされました。）という説明があったが、その後削除されたとみられる。

　DarkSwordは、米Googleなどが3月に発表したエクスプロイトチェーンだ。攻撃者は政府機関やニュースサイトなど正規のWebサイトを改ざんして、悪意のある見えないiframeを埋め込む「水飲み場型攻撃」の手法を用いていた。ユーザーが脆弱なiOSを搭載したiPhoneで改ざんされたWebサイトにアクセスすると、Safariの脆弱性などを突かれてバックグラウンドで端末が侵害される仕組み。

　Appleは2025年7月のiOS 18.6以降、このエクスプロイトを含む多数の脆弱性を修正してきたが、2025年末に、「iOS 26」を実行できる端末へのiOS 18の更新提供を停止していた。今回のアップデートは、あえて旧OSを維持しているそれらの端末にも、改めて保護を提供するためのものだ。