Apple、異例の「iOS 18.7.7」配信対象拡大 Web攻撃「DarkSword」対策で

» 2026年04月02日 10時34分 公開
[佐藤由紀子ITmedia]

 米Appleは4月1日(現地時間)、iPhoneおよびiPadの旧モデル向けのセキュリティアップデート「iOS 18.7.7」と「iPadOS 18.7.7」の配信先モデルを拡大した。対象となるモデルは以下の通りだ。

 ios 1

 これらのバージョンは、3月24日に「iPhone XS」「iPhone XS Max」「iPhone XR、iPad(第7世代)」向けに配信したものだ。

 関連ページには一時的に「Note: We enabled the availability of iOS 18.7.7 for more devices on April 1, 2026, so users with Automatic Updates turned on can automatically receive important security protections from web attacks called DarkSword. The fixes associated with the DarkSword exploit first shipped in 2025.」(iOS 18.7.7は、2026年4月1日からより多くのデバイスで利用可能になりました。これにより、自動更新を有効にしているユーザーは、DarkSwordと呼ばれるWeb攻撃に対する重要なセキュリティ保護を自動的に受け取ることができます。DarkSwordの脆弱性に関連する修正プログラムは、2025年に初めてリリースされました。)という説明があったが、その後削除されたとみられる。

 ios 2

 DarkSwordは、米Googleなどが3月に発表したエクスプロイトチェーンだ。攻撃者は政府機関やニュースサイトなど正規のWebサイトを改ざんして、悪意のある見えないiframeを埋め込む「水飲み場型攻撃」の手法を用いていた。ユーザーが脆弱なiOSを搭載したiPhoneで改ざんされたWebサイトにアクセスすると、Safariの脆弱性などを突かれてバックグラウンドで端末が侵害される仕組み。

 Appleは2025年7月のiOS 18.6以降、このエクスプロイトを含む多数の脆弱性を修正してきたが、2025年末に、「iOS 26」を実行できる端末へのiOS 18の更新提供を停止していた。今回のアップデートは、あえて旧OSを維持しているそれらの端末にも、改めて保護を提供するためのものだ。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年07月02日 更新
  1. 「au PAY」が2027年度以降に激変? 新生auフィナンシャルサービスが目指す“AIウォレット”への進化 (2026年06月30日)
  2. 5G向け26GHz帯の「電波オークション」の結果が判明 「全国枠」はドコモが62.88億円で落札 「地域枠」はJTOWERとハイテクインターが落札 (2026年06月30日)
  3. スマホ決済で「請求書払い」はどれがお得? d払い、au PAY、PayPay、楽天ペイを比較してみた (2026年06月30日)
  4. ソフトバンクが「今回もやる」とGalaxy S26を月額1円で販売――販売方法を早急に見直さないと撤退を迫られるメーカーも (2026年03月08日)
  5. 「モバイルSuica」「モバイルPASMO」に障害 クレジットカードチャージやチケット購入などオンライン手続きがメンテナンスに【復旧済み】 (2026年07月01日)
  6. 楽天モバイルが「my 楽天モバイル」アプリを廃止 「Rakuten Link」アプリに順次統合へ (2026年06月30日)
  7. dカードが7月からスタンプ進呈の対象外に 名称を「d払いスタンプ」に変更 (2026年06月30日)
  8. 2年半ぶりタフネススマホ「TORQUE G07」開発の裏側 「強さは、新たなる境地へ」に込めた思いとは (2026年06月30日)
  9. 中古スマホショップ運営の「イオシス」が丸紅の完全子会社に 創業者は代表取締役を退任 (2026年07月01日)
  10. PayPay、他社クレカを「完全排除」せず 使うには“利用券”が必要に (2026年07月01日)
最新トピックスPR

過去記事カレンダー