テクノロジー
iOSの防御網をすり抜けるエクスプロイト「DarkSword」:6つの脆弱性を連鎖させる広範なデータ窃取の実態
2026年3月、iOSデバイスを標的とした新たなエクスプロイトチェーン「DarkSword」の詳細が、Google Threat Intelligence Group(GTIG)、Lookout、iVerifyなどのセキ […]
Tech Product
DarkSword
Overview
DarkSwordは、2026年に発見されたiOSデバイス向けの極めて高度なエクスプロイトチェーンである。Safariの脆弱性を起点とした水飲み場型攻撃により、ユーザーの操作なしにデバイスの完全な制御権を奪取する。最大の特徴は、初期侵入からカーネル権限の昇格、最終的なデータ窃取に至るまで、すべての攻撃コードが純粋なJavaScriptで実装されている点にある。これにより、iOSの強力なセキュリティ機構であるPPLやSPTMによる未署名バイナリの実行阻止を回避し、メモリ上のみで動作することで解析を困難にしている。国家支援型攻撃グループから商業スパイウェアベンダーまで、複数の脅威アクターによって共有・運用されており、高度なサイバー兵器が市場で流通・転用されている実態を象徴する存在となっている。