「DarkSword」と名付けられた、新たに発見されたiOSエクスプロイトチェーンが、国家支援の主体や商業ベンダーによって機密データを窃取するために利用されており、特に暗号通貨ウォレットや取引所に焦点を当てています。このエクスプロイトは、特定のiOS 18バージョンを実行しているパッチ未適用の数百万台のiPhoneに影響を与え、モバイルデバイスでデジタル資産を管理する投資家にとって重大なセキュリティリスクを浮き彫りにしています。
Googleの脅威インテリジェンスグループは、セキュリティ企業のiVerifyおよびLookoutとともに、「DarkSword」と名付けられた高度なiOSエクスプロイトキットを特定しました。このキットは、少なくとも2025年11月以降活動しています。このエクスプロイトチェーンは、3つのこれまで知られていなかったゼロデイ脆弱性を含む6つの異なる脆弱性を悪用し、攻撃者にデバイスの完全な制御権を与えます。これはiOSバージョン18.4から18.7を実行する特定のAppleデバイスを標的としています。セキュリティアナリストは、この脆弱性により最大2億2,150万台のデバイス、つまり全iPhoneユーザーの14.2%がデータ窃盗の危険にさらされていると推定しています。
DarkSwordによって配信される主要なペイロードは、「GHOSTBLADE」と呼ばれるマルウェアの亜種で、金融データを抽出するように明示的に設計されています。このマルウェアは、広範な人気仮想通貨アプリケーションから情報を体系的に検索し、窃取します。標的となる取引所には、Coinbase、Binance、Kraken、OKXが含まれ、MetaMask、Ledger、Trezor、Phantomなどのウォレットもリストに載っています。この攻撃は迅速な「ヒットアンドラン」方式で動作し、感染後数分以内に認証情報やその他の機密情報を外部に持ち出し、自身の痕跡を消去します。この行動は、長期的な監視よりも迅速な資産窃盗を優先する明確な金銭的動機を示唆しています。
DarkSwordは、「Coruna」キットに続き、1か月以内に発見された2番目のiOS大規模エクスプロイトキットです。ウクライナへの攻撃でロシアの国家支援アクターと疑われるUNC6353から、サウジアラビアやトルコのユーザーを標的とする商業監視ベンダーまで、多様なグループによるその使用は、ハイエンドなサイバー兵器の憂慮すべき拡散を示しています。これらのツールが二次市場で利用可能になることで、資金は豊富だが技術的に洗練されていないグループが複雑な攻撃を実行するための障壁が低下しています。この傾向はモバイルエコシステムにシステム的なリスクをもたらし、投資家はモバイルファーストプラットフォームを介した資産管理のセキュリティを再考せざるを得なくなります。