旧バージョンのiOSユーザー、DarkSwordエクスプロイトによる仮想通貨リスクに直面

(P1) セキュリティ企業SlowMistの報告によると、新たに流出した「DarkSword」と呼ばれる攻撃プログラムが、Safariウェブブラウザの脆弱性を悪用して、旧バージョンのApple iOS上の仮想通貨ウォレットの秘密鍵を標的にしています。

(P2) SlowMistはセキュリティアラートの中で、「このエクスプロイトは、アダルトサイトやTronのエネルギーステーションを装った詐欺サイト上の悪意のあるJavaScriptを使用して、仮想通貨ウォレットからプレーンテキストの秘密鍵を盗み出す」と述べています。

(P3) この攻撃ベクトルは、ブラウザ環境内に存在する継続的なセキュリティリスクを浮き彫りにしており、この脅威はApple自身の最近のアップデートでも強調されています。同社のSafari 26.5リリースでは、悪意を持って作成されたウェブコンテンツがユーザーの機密情報を開示することを可能にするCVE-2026-28962を含む、多数のWebKitの脆弱性が修正されました。これはDarkSwordエクスプロイトの手法と本質的に似た欠陥です。

(P4) この脆弱性は、最新のiOS 26ソフトウェアに移行していないiPhoneユーザーにとって重大な財務的リスクとなります。Appleは、最近の「DarkSword」や「Coruna」攻撃のような重大なエクスプロイトを修正するために、旧システム向けに緊急パッチを時折発行していますが、その主な焦点は依然としてiOS 26にあり、iOS 18のような古いソフトウェアのユーザーは、バックポートによる修正が必要なほど深刻とは見なされない脅威にますますさらされています。

ブラウザのセキュリティに注目が集まる

DarkSwordエクスプロイトは、AppleとGoogleの両社がそれぞれのブラウザにある数十のセキュリティホールを修正するために急いでいる中で出現しました。AppleのSafari 26.5アップデートでは、WebKitエンジン内の少なくとも15の異なるCVE（共通脆弱性識別子）に対処し、情報漏洩、予期しないクラッシュ、およびセキュリティポリシーの回避につながる可能性のある欠陥を修正しました。

この業界全体の課題は、79のセキュリティ問題に対処した最近のGoogle Chromeアップデートによってさらに浮き彫りになりました。そのうち14は「致命的」と評価されています。Chromeの脆弱性は、ヒープバッファオーバーフローからUI、FileSystem、DownloadsなどのコンポーネントにおけるUse-After-Freeエラーまで多岐にわたり、現代のブラウザが提示する攻撃面の広さを示しています。

Appleの2トラック更新システムが残す隙間

Appleのソフトウェア戦略は、セキュリティカバー範囲の相違を生み出しました。2025年9月にiOS 26がリリースされて以来、同社は2トラックシステムを維持しており、旧バージョンのiOS 18ユーザーには限定的なセキュリティアップデートを提供しています。しかし、これらのアップデートは頻度が低下しており、iPhone XSやXRのような古いハードウェアに制限されることがよくあります。

iOS 26.5と並行してリリースされたiOS 18.7.9はこの格差を物語っています。iOS 26.5には新しいデバイス向けに60以上のセキュリティホールの修正が含まれていましたが、古い携帯電話向けのアップデートはより限定的であり、対象デバイスのユーザーは包括的な保護を受けるためにiOS 26にアップグレードする必要があることを示唆しています。DarkSwordのようなエクスプロイトの潜在的な影響は、iOSベースの仮想通貨ユーザーの間に恐怖と不確実性を引き起こし、資産の投げ売りにつながる可能性があり、Appleとウォレット開発者の双方に対し、こうした脆弱性に迅速に対処するよう圧力をかける可能性があります。

この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。