Apple、異例の「iOS 18.7.7」配信対象拡大 Web攻撃「DarkSword」対策で
米Appleは4月1日(現地時間)、iPhoneおよびiPadの旧モデル向けのセキュリティアップデート「iOS 18.7.7」と「iPadOS 18.7.7」の配信先モデルを拡大した。対象となるモデルは以下の通りだ。
これらのバージョンは、3月24日に「iPhone XS」「iPhone XS Max」「iPhone XR、iPad(第7世代)」向けに配信したものだ。
関連ページには一時的に「Note: We enabled the availability of iOS 18.7.7 for more devices on April 1, 2026, so users with Automatic Updates turned on can automatically receive important security protections from web attacks called DarkSword. The fixes associated with the DarkSword exploit first shipped in 2025.」(iOS 18.7.7は、2026年4月1日からより多くのデバイスで利用可能になりました。これにより、自動更新を有効にしているユーザーは、DarkSwordと呼ばれるWeb攻撃に対する重要なセキュリティ保護を自動的に受け取ることができます。DarkSwordの脆弱性に関連する修正プログラムは、2025年に初めてリリースされました。)という説明があったが、その後削除されたとみられる。
DarkSwordは、米Googleなどが3月に発表したエクスプロイトチェーンだ。攻撃者は政府機関やニュースサイトなど正規のWebサイトを改ざんして、悪意のある見えないiframeを埋め込む「水飲み場型攻撃」の手法を用いていた。ユーザーが脆弱なiOSを搭載したiPhoneで改ざんされたWebサイトにアクセスすると、Safariの脆弱性などを突かれてバックグラウンドで端末が侵害される仕組み。
Appleは2025年7月のiOS 18.6以降、このエクスプロイトを含む多数の脆弱性を修正してきたが、2025年末に、「iOS 26」を実行できる端末へのiOS 18の更新提供を停止していた。今回のアップデートは、あえて旧OSを維持しているそれらの端末にも、改めて保護を提供するためのものだ。
関連記事
「iOS 26.4」配信開始 「Apple Music」にコンサート検索&オフライン曲認識機能など
Appleは、iPhone向け最新OS「iOS 26.4」の配信を開始した。「Apple Music」に「コンサート」検索やオフライン曲識別機能が追加されたほか、8個の新絵文字や「Apple Creator Studio」へのフリーボード統合が行われた。また、「Siri」経由の情報漏洩を含む38件の脆弱性が修正されており、全ユーザーにアップデートを推奨している。
iPhone狙う強力エクスプロイト「DarkSword」 ウクライナ等のWebサイトが標的に
Google、iVerify、Lookoutの研究者は、iPhoneを標的とした強力なエクスプロイト「DarkSword」を確認した。ウクライナ等の正規Webサイトを改ざんする水飲み場型攻撃で、脆弱なiOS端末から個人情報や暗号資産データを短時間で窃取する。ロシアの関与が疑われており、最新のOSへのアップデートや旧式端末の排除が強く推奨されている。
Apple、旧型iPhone・iPad向けに緊急セキュリティ更新を配信
Appleは、iPhoneやiPadの旧モデル向けに「iOS 15.8.7」と「16.7.15」を公開した。大規模な悪用が確認されている攻撃キット「Coruna」による脆弱性を修正する。悪意あるWebコンテンツによるメモリ破損やカーネル権限でのコード実行を防ぐため、対象ユーザーには早急な更新やロックダウンモードの利用が推奨されている。
Apple、「iOS 18.6.2」など配信 “非常に高度な攻撃に悪用された可能性”のある脆弱性を修正
AppleがiOS 18.6.2などを配信開始した。悪意のある画像によってメモリを破壊されるImageIOの脆弱性を修正するもので、「非常に高度な攻撃に悪用された可能性がある」としている。
iPhoneを“視線”で操作する iOS 18の「視線トラッキング」をセットアップする方法
iOS 18で追加された「視線トラッキング」を有効にすると、視線でiPhoneの画面を操作できるようになる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- なぜ? マクドナルド「巨大セルフ注文端末」に批判殺到の理由 UI/UXに価格表示まで……直面している課題とは (2026年05月14日)
- サイゼリヤは“折りたたみスマホお断り”なのか? セルフ注文画面が話題、真偽を実機で確かめた (2026年05月13日)
- 楽天モバイルが「Rakuten WiFi Pocket 5G」の販売を再開 同時申し込みで2990円 (2026年05月16日)
- 【ワークマン】1500円の「ベーシックアンカーボディバッグ」 二気室構造で必需品がまとまる (2026年05月16日)
- 楽天、MNO本格参入後に初の黒字化 三木谷会長「KDDIローミング終了」と「値上げ」は明言避ける (2026年05月15日)
- ドコモ、5G速度で首位も「一貫した品質」でなぜ最下位? auが10部門で受賞 Opensignal調査 (2026年05月14日)
- なぜ? ソニーが語る「Xperia 1 VIII」大幅値上げの理由 約24万〜30万円の価格は受け入れられるのか (2026年05月16日)
- ソニーが「Xperia 1 VIII」で方針転換を図った理由 一般層に間口を広げるも、23万円超の価格がネックに (2026年05月16日)
- 「Xperia 1 VIII」のAIカメラ機能が炎上したワケ 「画質劣化ではなく選択肢の1つ」とソニーは説明 (2026年05月15日)
- アプリの「UIリニューアル」、事前告知をきちんとしてほしい (2026年05月16日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。