　米AppleのiPhoneから侵入して情報を盗み出す強力なエクスプロイトが、ウクライナの複数のWebサイトに仕掛けられていたと、米Googleや米iVerify、米Lookoutの研究者らが3月18日（米太平洋時間）に発表した。このエクスプロイトチェーンは「DarkSword」と名付けられており、攻撃者は政府機関やニュースサイトなど正規のWebサイトを改ざんして、悪意のある見えないiframeを埋め込む「水飲み場型攻撃」の手法を用いている。

　ユーザーが脆弱なiOSを搭載したiPhoneで改ざんされたWebサイトにアクセスすると、Safariの脆弱性などを突かれてバックグラウンドで端末が侵害される仕組みになっており、ユーザーの操作を必要としない実質的なゼロクリック攻撃となっている。

　ウクライナでの攻撃を仕掛けたのは、「UNC6353」と呼ばれるロシアの関与が疑われる脅威アクターとされている。このグループは、数日前に報告されたiPhoneを狙うハッキングツール群「Coruna」も、ウクライナのユーザーに対する攻撃に悪用していたとされている。

　またGoogleの調査によると、DarkSwordはウクライナだけでなく、サウジアラビア、トルコ、マレーシアなどでも、商業監視ベンダーを含む複数の異なる脅威アクターによって利用されていることが確認された。

　攻撃の主な狙いは、端末内のパスワードやメッセージ履歴、写真などの個人情報に加え、多数の暗号資産ウォレットのデータを盗み出すことにあると推測されている。数分から数秒という短時間で目的のデータを窃取した後は、自ら作成したファイルを削除して痕跡を消去する「ヒットアンドラン」のアプローチをとっており、ロシアの諜報活動と金銭的利益の両方を目的としているとみられる。

　DarkSwordは主にiOSのバージョン18.4～18.6.2までを搭載した端末を標的としているが、悪用された複数の脆弱性はすでにAppleによる最近のセキュリティパッチで修正されている。研究者らは、すべてのiPhoneユーザーに対し、被害を防ぐためにデバイスを最新のiOSバージョン（iOS 18.7.3以降、またはiOS 26.3以降）に速やかにアップデートすることを強く推奨しており、あわせて古いOSのままの端末の組織からの排除と、サポートが終了した端末の買い替えを呼びかけている。

DarkSwordの観測結果と脆弱性パッチの経緯（画像：Google）

iPhoneを狙う高度なハッキングツール「Coruna」発見　米政府から流出、犯罪集団の手に渡ったか
Googleは、AppleのiPhoneを狙った高度なハッキングツール群「Coruna」を発見したと発表した。モバイルセキュリティ企業の米iVerifyはCorunaについて、米政府を経て犯罪集団の手に渡ったようだと推測している。
Apple、セキュリティ報奨金を最高200万ドル（約3億円）に倍増
Appleはセキュリティ報奨金制度「Apple Security Bounty」を更新し、最高額を200万ドル（約3億円）に倍増する。ボーナスを含めると最大500万ドル超の可能性も。国家が関与する「傭兵スパイウェア」など、高度化する脅威に対抗するため、トップレベルの研究を奨励するのが狙いだ。
ロシアの攻撃者APT29はNSOなどのエクスプロイト使用の可能性──Google TAGが指摘
GoogleのTAGは、ロシアが支援するサイバー攻撃者「APT29」（Cozy Bear）が一連の攻撃で、NSOやIntellexaが作成したものと「同じか酷似した」エクスプロイトを使っていると指摘した。
Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに　iPhoneへの無差別攻撃に長年悪用されていた
Googleの脆弱性調査プロジェクト「Project Zero」が、Appleが2月の「iOS 12.1.4」で対処した脆弱性について説明した。これらの脆弱性を悪用するエクスプロイトは幾つかのWebサイトに仕込まれ、訪問するiOS 10以降搭載のiPhoneを無差別に攻撃していた。