TLDR: DarkSwordは、3つのゼロデイを含む6つのiOSの脆弱性を悪用し、ユーザーのクリックなしで実行されます。iOS 18.4を実行している約2億7000万台のiPhoneがTLDR: DarkSwordは、3つのゼロデイを含む6つのiOSの脆弱性を悪用し、ユーザーのクリックなしで実行されます。iOS 18.4を実行している約2億7000万台のiPhoneが

DarkSword iPhoneエクスプロイトが暗号資産ウォレットを脅かす：すべての保有者が今知るべきこと

著者：Blockonomi

出典：Blockonomi

2026/03/21 03:46

9 分で読めます

SIX$0.00909+0.11%

4$0.007588+7.14%

本コンテンツに関するご意見・ご感想は、[email protected]までご連絡ください。

TLDR:

DarkSwordは、3つのゼロデイを含む6つのiOS脆弱性を悪用し、ユーザーのクリックを必要とせずに実行されます。
iOS 18.4から18.7を実行している約2億7,000万台のiPhoneが、ユーザーがiOS 26.3にアップデートするまで危険にさらされています。
ロシアのグループUNC6353を含む3つの脅威アクターが、DarkSwordエクスプロイトキャンペーンに関連しています。
Appleは6つの脆弱性すべてにパッチを適用しました。すぐにアップデートすることが保護を維持する最も迅速な方法です。

新たに特定されたiPhoneエクスプロイトであるDarkSwordは、数百万人の暗号資産ユーザーを深刻なリスクにさらしています。Googleの脅威インテリジェンスグループは、2026年3月にこの脅威を公開しました。

このエクスプロイトは、iOS 18.4から18.7を実行しているデバイスを標的としています。脆弱性のあるiPhoneの数は約2億7,000万台と推定されています。

この攻撃は、クリックを必要とせずにバックグラウンドで静かに動作します。侵害されたウェブサイトへの1回の訪問で、デバイスが完全に乗っ取られる可能性があります。

DarkSwordの仕組みと盗まれる可能性のあるデータ

DarkSwordは、6つの脆弱性の連鎖を悪用します。そのうち3つはゼロデイとして分類されています。ユーザーが偽造または侵害されたウェブサイトにアクセスすると、デバイス上で隠しコードが起動します。

このプロセスはバックグラウンドで実行され、ユーザーに目に見える警告は表示されません。攻撃を成功させるために、ユーザーが何かをクリックする必要はありません。

デバイス内に侵入すると、攻撃者は携帯電話に保存されている暗号資産ウォレットのデータとシードフレーズにアクセスできます。保存されたパスワードも、Telegram、WhatsApp、iMessageでのプライベートな会話とともに公開されます。

さらに、このマルウェアは写真、位置情報履歴を抽出し、デバイスのマイクを通じて音声を録音することができます。

Crypto PatelはXで、攻撃者が暗号資産ウォレットアプリとシードフレーズを特に狙っていることを共有しました。この声明は、DarkSwordを標準的なスパイ活動から区別しています。これは、暗号資産ユーザーの保有資産を枯渇させるように設計された標的型金融攻撃です。

この脅威は、シードフレーズをデジタルで保存している人にとって特に深刻です。アカウントセキュリティーの専門家は、そのようなデータをモバイルデバイスに保存しないよう長い間助言してきました。

DarkSwordは現在、暗号資産保有者が機密情報の保護方法を再考する具体的な理由を提供しています。シードフレーズの保存をオフラインに移すことは、リスクを大幅に減らす実用的なステップです。

DarkSwordの背後にいるのは誰か、そしてデバイスを保護する方法

Googleの調査は、DarkSwordを3つの別々の脅威アクターに関連付けました。その中には、ロシアのスパイグループUNC6353、トルコの監視ベンダーPARS Defense、およびUNC6748として知られる追加のクラスターが含まれます。

単一のエクスプロイトの背後に複数の資金力のあるグループが存在することは、このキャンペーンを特に懸念すべきものにしています。

報告された標的には、ウクライナ、サウジアラビア、トルコ、マレーシアのユーザーが含まれています。しかし、攻撃はウェブサイトを通じて広がるため、どのiPhoneユーザーも遭遇する可能性があります。場所だけではリスクのある人を決定しません。すべてのユーザーは、この脅威をアクティブなものとして扱うべきです。

Appleは迅速に行動し、DarkSwordに関連するすべての6つの脆弱性にパッチを適用しました。修正は、iOS 26.3へのアップデートを通じて利用可能です。

そのアップデートを遅らせるユーザーは、エクスプロイトチェーンの全範囲にさらされたままです。これは今月報告された2番目の主要なiOS攻撃であり、タイムリーなアップデートがこれまで以上に重要になっています。

ソフトウェアアップデートを超えて、AppleのLockdown Modeは追加の防御層を提供します。ハードウェアウォレットは、大量の暗号資産を保有している人にとって最も安全なオプションです。

疑わしいウェブサイトを避け、どの電話にもシードフレーズを保存しないことは、すべての暗号資産ユーザーが従うべき実用的なステップです。

The post DarkSword iPhone Exploit Threatens Crypto Wallets: What Every Holder Must Know Now appeared first on Blockonomi.

市場の機会

SIX価格(SIX)

$0.00909

$0.00909$0.00909

-0.10%

USD

SIX (SIX) ライブ価格チャート

免責事項：このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために [email protected] までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。