蘋果用戶注意!資安研究人員發現一起針對全球Apple用戶的網路攻擊,兩套先進駭客工具「Coruna」與「DarkSword」將竊取iPhone與iPad內的訊息、瀏覽紀錄、定位及加密貨幣。部分攻擊程式碼已在GitHub上外流,導致數百萬用戶面臨資安危機。
根據《TechCrunch》報導,「Coruna」的漏洞攻擊範圍涵蓋IOS13至iOS17.2.1,而更先進的「DarkSword」則能入侵執行iOS18.4與18.7的較新裝置。而「DarkSword」的部分程式碼已在GitHub公開,其「即插即用」的特性讓任何人都能輕易發動攻擊。受害者往往只需訪問被駭客控制的合法網站,裝置就會在不知不覺中被植入惡意程式,導致私人資料被上傳至駭客伺服器。
據了解,「Coruna」的部分組件最初由美國國防承包商L3Harris旗下的spyware單位Trenchant所開發,原意是出售給美國政府及其盟友,然而目前已落入俄羅斯間諜與中國網路犯罪分子手中。這類高度機密的攻擊武器一旦擴散,其破壞力曾被比作2017年的WannaCry病毒,當時也是因美國國家安全局的漏洞外流所引發。
目前「DarkSword」的攻擊目標遍布中國、馬來西亞、土耳其、沙烏地阿拉伯及烏克蘭。根據Apple統計,全球仍有近三分之一的用戶未升級至最新的iOS26系統,代表有數億部可能處於危險之中。GitHub則表示,基於教育與資安研究價值,目前不會撤下相關程式碼,這讓過時軟體的防禦壓力加劇。
Apple與資安公司iVerify強烈建議用戶應立即更新系統。目前執行iOS26.3.1或iOS18.7.6以上版本的用戶已具備防禦能力。若用戶因故無法升級,Apple建議啟動iOS16之後推出的「封鎖模式」,這項功能專為記者、人權活動人士等高風險族群設計,至今尚無駭客成功破解該模式保護的公開紀錄。
