概要
iOS 18に関して、Webサイトを閲覧するだけでパスワードなどの情報が盗まれる可能性がある脆弱性「DarkSword」が報じられた。対象はiOS 18.4から18.7の広い利用者層に及ぶ可能性があるとされ、日常的なWeb閲覧が起点になり得る点が注意点である。現時点では、報道内容に基づき状況を把握し、利用者側で取れる対策を整理しておく必要がある。
詳細な説明
報道によれば「DarkSword」は、iOS 18.4から18.7の環境においてWeb閲覧をきっかけに情報が窃取され得る脆弱性として取り上げられている。ユーザーが通常どおりブラウザでページを開く行為が入口になり得るため、アプリの追加インストールや不審な操作を伴わずに被害につながる可能性が示唆されている。盗まれる恐れがある情報として、パスワード、写真、メッセージ、ブラウザ履歴、暗号資産ウォレット情報などが挙げられている。
影響と対策
影響については「数億台規模のiPhoneに関係する可能性がある」と報じられており、iOS 18を利用するユーザーは自分が当事者になり得る前提での確認が重要である。利用者側の対策としては、まずOSや関連ソフトウェアを最新の状態に保つことが基本となる。また、日常の運用として不審なサイトへのアクセスを避け、パスワード管理やログイン情報の取り扱いを慎重に行うことが求められる。脆弱性がWeb閲覧を契機とする可能性がある以上、閲覧先の信頼性を意識することも有効である。
まとめ
iOS 18の脆弱性「DarkSword」は、Web閲覧だけでパスワードなどが盗まれる可能性があるとして報じられた。広範な端末に影響し得るという指摘もあり、利用者はアップデートの適用状況を確認し、日々の閲覧行動や認証情報の扱いを見直すことが重要である。今後の追加情報や対応状況についても、継続して確認する必要がある。
参照リンク
iPhone数億台に影響か。“ウェブ閲覧だけでパスワードなど盗まれる”iOS 18の脆弱性「DarkSword」発覚 – Gadget Gate
