Apple、異例の「iOS 18.7.7」配信対象拡大 Web攻撃「DarkSword」対策で
米Appleは4月1日(現地時間)、iPhoneおよびiPadの旧モデル向けのセキュリティアップデート「iOS 18.7.7」と「iPadOS 18.7.7」の配信先モデルを拡大した。対象となるモデルは以下の通りだ。
これらのバージョンは、3月24日に「iPhone XS」「iPhone XS Max」「iPhone XR、iPad(第7世代)」向けに配信したものだ。
関連ページには一時的に「Note: We enabled the availability of iOS 18.7.7 for more devices on April 1, 2026, so users with Automatic Updates turned on can automatically receive important security protections from web attacks called DarkSword. The fixes associated with the DarkSword exploit first shipped in 2025.」(iOS 18.7.7は、2026年4月1日からより多くのデバイスで利用可能になりました。これにより、自動更新を有効にしているユーザーは、DarkSwordと呼ばれるWeb攻撃に対する重要なセキュリティ保護を自動的に受け取ることができます。DarkSwordの脆弱性に関連する修正プログラムは、2025年に初めてリリースされました。)という説明があったが、その後削除されたとみられる。
DarkSwordは、米Googleなどが3月に発表したエクスプロイトチェーンだ。攻撃者は政府機関やニュースサイトなど正規のWebサイトを改ざんして、悪意のある見えないiframeを埋め込む「水飲み場型攻撃」の手法を用いていた。ユーザーが脆弱なiOSを搭載したiPhoneで改ざんされたWebサイトにアクセスすると、Safariの脆弱性などを突かれてバックグラウンドで端末が侵害される仕組み。
Appleは2025年7月のiOS 18.6以降、このエクスプロイトを含む多数の脆弱性を修正してきたが、2025年末に、「iOS 26」を実行できる端末へのiOS 18の更新提供を停止していた。今回のアップデートは、あえて旧OSを維持しているそれらの端末にも、改めて保護を提供するためのものだ。
関連記事
「iOS 26.4」配信開始 「Apple Music」にコンサート検索&オフライン曲認識機能など
Appleは、iPhone向け最新OS「iOS 26.4」の配信を開始した。「Apple Music」に「コンサート」検索やオフライン曲識別機能が追加されたほか、8個の新絵文字や「Apple Creator Studio」へのフリーボード統合が行われた。また、「Siri」経由の情報漏洩を含む38件の脆弱性が修正されており、全ユーザーにアップデートを推奨している。
iPhone狙う強力エクスプロイト「DarkSword」 ウクライナ等のWebサイトが標的に
Google、iVerify、Lookoutの研究者は、iPhoneを標的とした強力なエクスプロイト「DarkSword」を確認した。ウクライナ等の正規Webサイトを改ざんする水飲み場型攻撃で、脆弱なiOS端末から個人情報や暗号資産データを短時間で窃取する。ロシアの関与が疑われており、最新のOSへのアップデートや旧式端末の排除が強く推奨されている。
Apple、旧型iPhone・iPad向けに緊急セキュリティ更新を配信
Appleは、iPhoneやiPadの旧モデル向けに「iOS 15.8.7」と「16.7.15」を公開した。大規模な悪用が確認されている攻撃キット「Coruna」による脆弱性を修正する。悪意あるWebコンテンツによるメモリ破損やカーネル権限でのコード実行を防ぐため、対象ユーザーには早急な更新やロックダウンモードの利用が推奨されている。
Apple、「iOS 18.6.2」など配信 “非常に高度な攻撃に悪用された可能性”のある脆弱性を修正
AppleがiOS 18.6.2などを配信開始した。悪意のある画像によってメモリを破壊されるImageIOの脆弱性を修正するもので、「非常に高度な攻撃に悪用された可能性がある」としている。
iPhoneを“視線”で操作する iOS 18の「視線トラッキング」をセットアップする方法
iOS 18で追加された「視線トラッキング」を有効にすると、視線でiPhoneの画面を操作できるようになる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- d払い、dポイントのキャンペーンまとめ【4月1日最新版】 最大24%還元や10万ポイント還元のチャンスあり (2026年04月01日)
- 大手キャリアが改定した「端末購入プログラム」の賢い活用法 Y!mobileやUQ mobileも狙い目 (2026年03月31日)
- NTTドコモが金融事業を7月1日付で再編予定 事業と関連株式を新設子会社に移管 (2026年03月31日)
- ケーブルを持ち歩く手間を省ける大容量モバイルバッテリー「Anker Power Bank (25000mAh)」が30%オフの1万490円に (2026年03月31日)
- Snapdragon 6 Gen 1を搭載したSIMフリーAndroidスマホ「OPPO Reno13 A 5G」がセールで3万8232円に (2026年03月31日)
- 最大45dBのノイキャン搭載イヤフォン「Nothing Ear (a)」、Amazon 新生活セール Finalで1万円以下に (2026年04月01日)
- ソフトバンクが「今回もやる」とGalaxy S26を月額1円で販売――販売方法を早急に見直さないと撤退を迫られるメーカーも (2026年03月08日)
- 車内での通信制限を気にせず動画を楽しめる「Pioneer 車載用 Wi-Fi ルーター DCT-WR200D-E」が22%オフの1万7682円に (2026年04月01日)
- 楽天モバイルのルーター「Rakuten WiFi Pocket 5G」レビュー:通信速度はどう? 他社のeSIMで使う方法も解説 (2026年03月27日)
- 飛行機の機内エンタメもワイヤレス化できるワイヤレスイヤフォン「JBL TOUR PRO 3」が25%オフの2万7000円に (2026年03月31日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。