旧型のiPhoneとiPadを狙ったハッキングツールがオンラインで公開され、世界中の数億台の端末がセキュリティ脅威にさらされているとの懸念が高まっている。
米IT専門メディアのテッククランチは23日(現地時間)、iPhone向けハッキングツール「ダークソード(DarkSword)」の最新バージョンが開発者プラットフォームのGitHubで公開されたと報じた。同ツールは個人情報の窃取を目的に設計され、ロシア政府と関係するハッカーがウクライナを攻撃する際に使用した前歴があるとされる。
ダークソードは短時間で端末を感染させ、パスワード、写真、メッセンジャーの会話、インターネットの閲覧履歴などを奪取できるのが特徴だ。とりわけ2024年にリリースされたiOS 18など比較的古いオペレーティングシステムを使用する端末を主要な標的にしていると分析された。
アップルによると、世界のiPhoneの約34%、iPadの43%が依然としてiOS 18以下のバージョンを使用している。全体の稼働端末がおよそ25億台に達する点を踏まえると、少なくとも数億台の端末が潜在的な攻撃対象に含まれる計算だ。
セキュリティ企業アイベリファイのマティアス・フリリングスドルフ共同創業者は「このツールは特別な設定なしで作動し、専門知識がなくても使用できる」と述べ、「GitHubで公開された以上、拡散を抑えるのは難しく、犯罪者が悪用する可能性が高い」と警告した。
アップルは当該脆弱性を認識しており、最新のオペレーティングシステムへの更新が難しい旧型端末向けに緊急のセキュリティパッチを配布したと明らかにした。あわせて「端末のセキュリティのためにはソフトウエアを最新の状態に維持することが最も重要だ」と強調した。
※ 本記事はAIで翻訳されています。ご意見はこちらのフォームから送信してください。