全球蘋果用戶注意! 資安研究人員近日發現名為'Coruna'與'DarkSword'的高級黑客工具包已在網絡外泄,甚至部分原始碼已外流至在線代碼雲端託管平台GitHub。 這些曾被政府間諜與犯罪集團利用的工具,能輕易入侵運行舊版系統的 iPhone 與 iPad,竊取短訊、瀏覽紀錄及加密貨幣。 專家警告,全球仍有近三分之一用戶未更新系統,恐淪為黑客目標。
你的設備安全嗎? 什麼是Coruna與DarkSword
TechCrunch報道,這兩套工具包包含一系列複雜的漏洞利用程序,能在用戶幾乎察覺不到的情況下入侵設備。 竊取目標包含短訊、瀏覽器紀錄、實時位置追蹤、加密貨幣錢包資產等私隱資料。
Coruna影響運行iOS 13至iOS 17.2.1的設備,而DarkSword威脅更為嚴峻,能入侵較新的iOS 18.4與18.7系統。 由於其部分代碼已在 GitHub 上公開,現已成為黑客能輕易使用的「即插即用」工具。
攻擊手段:無差別的網頁滲透
研究人員指出,這類攻擊極具危險性,因為它是無差別的。 用戶僅需訪問被黑客控制的合法網站,或點擊特定連結,設備就會在背景被植入惡意程序。 此外,黑客利用系統多重漏洞取得設備的最高權限,隨後自動將私人數據上傳至遠程伺服器。
工具源頭與擴散:從政府間諜到網絡犯罪
Coruna 的曝光再次引發了各界對國家級武器流失的擔憂。 這並非首例,2017年美國國家安全局(NSA)的漏洞工具泄漏曾導致全球性的WannaCry勒索軟件浩劫。 目前,DarkSword 的攻擊足跡已遍佈中國、馬來西亞、土耳其、沙特阿拉伯及烏克蘭。
儘管GitHub收到移除請求,但官方表示基於教育價值與安全研究利益,將保留相關原始碼,不會將其下架。
防護指南:該如何保護自己?
根據蘋果公司與資安機構iVerify的數據,全球超過25億台活躍設備中,仍有近三分之一未更新至最新版本。 蘋果建議立即更新系統,蘋果官方證實,最新的系統版本已包含針對這些漏洞的修補程序,並確保裝置已升級至iOS 18.7.6或iOS 26.3.1(及其後續版本)。
如果因特殊原因認為自己可能成為特定目標,且暫時無法更新系統,請務必開啟「鎖定模式」。 這是iOS 16後推出的極端安全保護,雖然會限制部分功能,但截至目前尚無黑客能成功繞過此模式的公開紀錄。
