GitHubが下した判断──DarkSword「削除しない」の波紋
数億台のiPhoneを脅かすハッキングコードを、GitHubは「教育的価値がある」として公開し続けている。所有者Microsoftの沈黙は破られた。その回答が、問いを深くする。
数億台のiPhoneを脅かすハッキングコードを、GitHubは「教育的価値がある」として公開し続けている。所有者Microsoftの沈黙は破られた。その回答が、問いを深くする。
GitHubの回答──「セキュリティ研究のため保存する」
iPhoneを標的とする国家級エクスプロイトキットDarkSwordのソースコードが、GitHubに公開されたまま残っている。TechCrunchが3月26日(日本時間)に報じた続報で、ついにGitHubが公式な立場を表明した。
GitHubのオンライン安全担当弁護士ジェシー・ジェラチはこう述べている。直接的に違法な攻撃やマルウェアキャンペーンを支援するコンテンツは利用規約で禁止している。しかし、マルウェアやエクスプロイトの開発に使われうるソースコードの投稿は禁止しない。そうしたコードの公開と配布には 「教育的価値」 があり、セキュリティコミュニティに正味の利益をもたらすからだ、と。
DarkSwordはHTMLとJavaScriptだけで構成された攻撃キットだ。iOSの専門知識は不要で、コピー&ペーストしてサーバーに置けば攻撃が成立する。Lookoutの主任研究員ジャスティン・アルブレヒトは、これを 「プラグ・アンド・プレイ」 と表現した。
「教育的価値」があるのは間違いない。だが、数分で実戦投入可能な「教材」を誰でもダウンロードできる状態で置いておくことの意味は、それとは別の問題だ。
1ヶ月で完成した「拡散の連鎖」
3月初頭のCoruna公表から、DarkSwordのGitHub流出までわずか3週間。国家級ハッキングツールがオープンソースの世界に到達するまでの速度は、異例だ。
あらためて全体像を整理する。Corunaは米国防衛産業が開発したとされるiOS 13〜17.2.1向けのツールキットで、ロシアのスパイグループを経て中国のサイバー犯罪者にまで拡散した。DarkSwordはその同じインフラを共有しつつ、iOS 18.4〜18.7という現行に近いバージョンまで射程を広げている。
攻撃が確認された地域は中国、マレーシア、トルコ、サウジアラビア、ウクライナの5ヶ国にまたがる。ロシアの諜報グループ、トルコの監視ベンダー、そして出所不明の犯罪者たち──地理的にも動機的にもバラバラなアクターが、同じ武器を手にしている。
⚠️ iOS Security Alert | Immediate System Update Required for iOS Users
— Binance (@binance) March 20, 2026
Apple is urging iPhone/iPad users to update iOS immediately.
Google Threat Intelligence Group (GTIG) recently disclosed a critical iOS exploit chain known as “DarkSword,” affecting iOS 18.4 to 18.7.
This… pic.twitter.com/AZsCYAcxlH
暗号資産取引所Binanceが全ユーザーに緊急のiOSアップデートを呼びかけたことは、この脅威の波及範囲を象徴している。DarkSwordは暗号通貨ウォレットを重点的に狙う設計であり、Coinbase、MetaMask、Ledgerなど主要ウォレットのデータ窃取を試みる。金銭的動機を持つ攻撃者にとって、GitHub流出は武器庫の一般公開に等しい。
iPhoneの3台に1台がまだ射程圏内
Appleの対応は迅速だ。TechCrunchの取材に対し、iOS 15からiOS 26までの各最新バージョンを適用済みのユーザーはすべて保護されていると回答した。iVerifyはiOS 18.7.6またはiOS 26.3.1への更新を強く推奨している。
ロックダウンモードも有効な防御手段だ。Appleによれば、ロックダウンモードの保護が突破された公開事例は過去に一度も確認されていない。標的型攻撃のリスクが高い立場にいるなら、有効にする価値はある。
だが問題は、パッチの存在と適用のギャップだ。Appleの公式データによれば、全iPhone・iPadユーザーの 約3分の1 がまだiOS 26に移行していない。アクティブデバイス数は25億台を超えており、単純計算で数億台がDarkSwordの射程圏内にとどまっている。
2017年のEternalBlueのときもMicrosoftはパッチを出していた。それでもWannaCryは世界中の病院や企業を襲った。パッチがあることと、パッチが届くことは、まったく別の話だ。
「正しい判断」が生む居心地の悪さ
正直なところ、GitHubの判断は論理的には筋が通っている。セキュリティ研究コミュニティにとって、実際のエクスプロイトコードを分析できることの価値は大きい。防御を設計するには攻撃を知る必要がある。この原則はセキュリティ業界で長く支持されてきたものだ。
だが「論理的に正しい」ことと「結果として安全」なことは、必ずしも一致しない。DarkSwordはセキュリティ研究者だけでなく、コピー&ペーストで攻撃を仕掛けたいスクリプトキディにも等しくアクセス可能だ。 「正味の利益」 という言葉で片づけるには、射程圏内のデバイスが多すぎる。
Coruna→DarkSword→GitHubの連鎖は、「国家の武器はいずれ流出する」という教訓に新たな層を加えた。流出した武器を「公共財」として保存する判断は、社会をより安全にするのか。あるいは、セキュリティコミュニティの論理が、一般市民のリスクを見落としているのか。
答えが出る前に、まず自分のiPhoneが最新かどうかだけは確認しておいたほうがいい。
参照元
#iPhone #DarkSword #GitHub #サイバーセキュリティ #Apple #iOS #Microsoft #情報の灯台
