iPhoneエクスプロイトキット「DarkSword」を何者かがGitHubにアップ

佐々山 Tacos

2026.03.24

iPhoneエクスプロイトキット「DarkSword」を何者かがGitHubにアップ　悪用リスク高まる

TechCrunch – March 23, 2026

先週研究者らによりその存在が公にされたiPhoneハッキングツール「DarkSword」。その新たなバージョンを何者かがGitHub上に公開したという。これにより、誰もが簡単にこのツールを利用できる危険な状態が生まれている。

DarkSwordは、iOSの脆弱性CVE-2025-31277、CVE-2025-43529、CVE-2025-14174、CVE-2025-43510、CVE-2025-43520、CVE-2026-20700を悪用するエクスプロイトキット。バージョン18.4〜18.7のiOSを使用するAppleデバイスをハッキングし、パスワードや写真、WhatsAppメッセージ、Telegramメッセージ、テキストメッセージ、ブラウザ履歴などの個人情報や、暗号資産ウォレット情報を盗み出す性能を持つとされる。

Google（GTIG）・Lookout・iVerifyの3社がDarkSwordについて分析・報告しており、遅くとも2025年11月以降、複数の商用サーベイランス（監視）ベンダーや国家との繋がりが疑われるアクターらが同ツールを使用していたことを明かしていた。

詳しくはこちらの記事で：新たなiOSエクスプロイトキット「DarkSword」を国家支援型ハッカーやスパイウェアベンダーが使用

TechCrunchによれば、そんなDarkSwordの新たなバージョンを何者かがGitHub上にアップロードしたという。iVerifyの共同創業者であるMatthias Frielingsdorf氏は、iVerifyが分析したDarkSwordと今回アップロードされた新バージョンは同一のインフラを共有しているものの、ファイルにわずかな違いがみられるとコメント。GitHubにアップされたファイルは単純でHTMLとJavaScriptのみになっており、誰もが「数分から数時間で」コピー・ペーストして任意のサーバー上でホストできる状態になっていると述べた。

Frielingsdorf氏はDarkSwordがリークされたことについて懸念を表明。iOSの専門知識がなくても簡単に利用できる状態になっていることもあり、「もはやこれ（DarkSword）を封じ込めることはできないと思う。犯罪者やその他の者たちがこれを悪用し始めることを想定しておく必要がある」と語っている。Googleの広報担当者Kimberly Samra氏によれば、Googleの研究者らもFrielingsdorf氏の見解に同意しているという。

セキュリティ愛好家の「matteyeux」氏も、流出したバージョンのDarkSwordサンプルを使うのは簡単だとTechCrunchにコメント。同氏は3月23日のX上の投稿で、同サンプルを使ってiOS 18.6.2を使用するiPad miniのハッキングに成功したと伝えている。

Appleによれば、iPhoneおよびiPadの全ユーザーのうち、およそ4分の1がDarkSwordが悪用する脆弱性の影響を受けるバージョン（iOS 18以前）を今も利用しているとされる。このため、DarkSwordによる攻撃に脆弱なユーザーの数は数億人に上る可能性が高い。

Frielingsdorf氏は、すべてのユーザーに対してデバイスのOSをアップグレードするよう推奨している。