DarkSwordは古いiPhoneを狙いますか？

A. はい、古いiPhoneが狙われています。

対象はiOS 18.4から18.6を使う端末とされています。2020年ごろまでに出た第2世代のiPhone SEなどが当てはまります。

きっかけは、悪意のあるiframeが仕込まれたWebサイトの閲覧です。読み込まれたコンテンツは、本来は安全に使えるはずの領域を抜けて動き始めます。その後、別の仕組みに悪意あるコードを差し込み、より強い権限で動作します。

展開された処理は、パスワードや鍵情報などの機密情報を集めます。集められたデータは、メールや暗号通貨ウォレット、写真、各種ファイルを含めて外部サーバに送られます。

複数の脆弱性が使われており、古い機種では安全な状態にしにくい場面もありそうです。

👉 詳細のブログはこちら