Googleが警告：「DarkSword」iPhoneエクスプロイトが暗号資産ウォレットと個人データを盗難

Googleは、暗号資産ウォレット、パスワード、個人データを盗む危険な新しいiPhoneエクスプロイト「DarkSword」を発表しました。

これは今月発見された2番目の大規模なiOS攻撃です。

リスクにさらされているのは？
iOS 18.4～18.7を実行しているiPhone。約2億7000万台のデバイスが脆弱である可能性があります。

DarkSwordは何を盗めるのか？
→ 暗号資産ウォレットデータとシードフレーズ
→ 保存されたパスワード
→ Telegram、WhatsApp、iMessageチャット
→ 写真と位置情報履歴
→ マイクからのオーディオ記録まで

どのように機能するのか？
偽造または侵害されたWebサイトにアクセスします。隠されたコードが3つのゼロデイを含む6つの脆弱性を使用してiPhoneを静かに悪用します。クリックは不要です。警告は表示されません。完全なデバイス乗っ取りがバックグラウンドで発生します。

誰がそれの背後にいるのか？
Googleはアルゴスウォードをロシアのスパイ活動グループUNC6353、トルコの監視ベンダーPARS Defense、および別の脅威クラスタUNC6748に関連付けました。対象者にはウクライナ、サウジアラビア、トルコ、マレーシアのユーザーが含まれます。

研究者はまた、攻撃者が特に暗号資産ウォレットアプリ、シードフレーズ、および財務データを狙っていることを確認しました。

安全を保つ方法：
✅ iOS 26.3に直ちに更新する
✅ Apple Lockdown Modeを有効にする
✅ 電話にシードフレーズを保存しない
✅ 疑わしい暗号資産とソーシャルメディアのWebサイトを避ける
✅ 大きな資産にはハードウェアウォレットを使用する

Appleはすべての6つの脆弱性にパッチを適用しました。iPhoneが更新されている場合、保護されています。

更新を遅延させないでください。間違ったWebサイトへのアクセス1回でウォレット全体を失う可能性があります。

出典：Google Threat Intelligence Group、2026年3月