TWed2k - 轉貼文字區 - 快更新iOS系統！「駭客工具」驚爆外流全球數億台iPhone恐遭駭

omg
銅驢友〔中級〕

．積分： 147
．文章： 239
．收花： 1326 支
．送花： 12 支
．比例： 0.01
．在線： 78 小時
．瀏覽： 4001 頁
．註冊： 2494 天
．失蹤： 1 天

#1 : 2026-3-28 05:43 PM 只看本作者	送花 (6) 送出中...

近日，Google與多家資安公司示警，名為「Darksword」的間諜軟體入侵烏克蘭網站，系統為iOS 18.4至18.6.2的iPhone用戶，點入受感染網站可能就會被入侵、機敏個資遭駭客奪走，估約2.2億至2.7億台仍使用舊版iOS的手機暴露於風險中。如今傳出有人把DarkSword與Coruna兩套工具放到網路上供人下載，恐造成嚴重風險。不過，新版iOS即可讓DarkSword無法攻擊，蘋果建議用戶即時更新系統維護資安。

根據《TechCrunch》報導，資安研究人員最近揭露鎖定蘋果（Apple）用戶的網路攻擊行動，不論是政府間諜還是網路犯罪分子，都曾利用這些工具從iPhone和iPad竊取資料。

報導說明，名為Coruna與DarkSword的工具內含多種攻擊程式，可入侵蘋果iPhone、iPad，竊取含訊息、瀏覽紀錄、定位資料，甚至加密貨幣；Coruna可攻擊執行iOS 13至iOS 17.2.1版本的裝置；DarkSword則能入侵執行較新版本系統iOS 18.4與iOS 18.7的裝置。

報導示警，DarkSword的部分程式碼已外流至GitHub平台，任何人都能輕易下載，並對仍使用舊版iOS系統的蘋果用戶進行攻擊，只要使用者造訪含有惡意程式的網站，甚至只是瀏覽被駭客控制的正常網站，就可能在不知情的情況下被駭，一旦裝置被駭，Coruna和DarkSword會利用漏洞，取得幾乎完整的控制權，進而存取使用者的各種私人資料，將資料回傳到駭客控制的伺服器。

資安研究人員表示，DarkSword來源不明，目前只知道已被用在多國攻擊，但尚不清楚是誰開發、或是誰將DarkSword外洩並上傳至GitHub，也不確定背後動機。報導檢視駭客工具，發現是以HTML、JavaScript等語言撰寫，架設門檻低，幾乎任何人都能自行部署發動攻擊。行動資安公司Lookout的首席研究員阿布瑞克特（Justin Albrecht）則提醒，DarkSword現在已接近「即插即用」等級。

報導指出，若iPhone或iPad尚未更新到最新版本，應考慮立刻進行更新。蘋果則表示，只要裝置在iOS 15到最新iOS 26版本之間，都已具備相關防護。資安公司iVerify強烈建議用戶將裝置更新至iOS 18.7.6或iOS 26.3.1，以修補這些漏洞。

據蘋果統計，公司在全球擁有超過25億台活躍裝置，目前仍有約1/3的iPhone和iPad用戶尚未執行最新的iOS 26，等於全球可能有數億台裝置仍暴露於風險之中。蘋果補充，啟用「鎖定模式」能阻擋一些特定攻擊。

報導提到，「鎖定模式」對記者、異議人士、人權運動者，及任何可能因身分或工作遭到鎖定的人員具一定幫助。此外，報導也說，這種大規模攻擊其實很少見，過去多半只針對特定族群，像是維吾爾族。

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接