iPhoneのセキュリティ専門家たちは、iOSの脆弱性を見つけることやエクスプロイトを開発することは困難であり、多くの時間と資源、そして熟練した研究者チームが必要であると考えていました。しかし、最近のサイバーセキュリティ企業による調査では、CorunaおよびDarkSwordというツールを使用して世界中のユーザーを標的とする広範なハッキングキャンペーンが確認されました。
最新版iOS 26でのセキュリティ強化
Appleは、新しいセキュリティと開発技術への投資を行い、最新のiPhoneモデル向けにメモリ安全コードを導入し、Lockdown Modeなどの機能を追加しました。これらの取り組みにより、現代のiPhoneがより安全になることを目指しています。
古いiOSバージョンでの脆弱性
しかし、まだ最新版のiOS 26を使っているユーザーとそれ以前のバージョンを使用しているユーザーではセキュリティ上の格差があります。特に、iOS 18やそれ以前のバージョンは、メモリベースのハックや他のエクスプロイトに対して脆弱性がある可能性があります。
CorunaとDarkSwordの影響
- これらのツールがオンラインで漏洩したことで、誰でも簡単に攻撃を実行できる状況となっています。
- GoogleやiVerify、Lookoutなどのセキュリティ企業は、これらのツールを使用して広範囲にわたるハッキングキャンペーンが行われていることを確認しています。
専門家の見解
Appleのセキュリティ専門家Patrick Wardle氏は、「iPhoneに対する攻撃が稀である」という考え方は、実際にはこれらの攻撃が頻繁に行われているものの、記録されていないためだと指摘しています。
今後の課題
Justin Albrecht氏(Lookoutの主要研究者)は、「二番煎じ」市場と呼ばれる新たな市場が形成され、エクスプロイト開発者が同じエクスプロイトを複数回販売する可能性があると警告しています。