iphone: 全球數億台iPhone危險了! 高級黑客工具包外泄

2026-03-27 | 來源: TVBS | 轉到微信 | 有0人參與評論 | 字體: 放大縮小 | 收藏 | 打印

全球蘋果用戶注意！資安研究人員近日發現名為'Coruna'與'DarkSword'的高級黑客工具包已在網絡外泄，甚至部分源代碼已外流至在線代碼雲端托管平台GitHub。這些曾被政府間諜與犯罪集團利用的工具，能輕易入侵運行舊版系統的 iPhone 與 iPad，竊取短信、瀏覽紀錄及加密貨幣。專家警告，全球仍有近三分之一用戶未更新系統，恐淪為黑客目標。

你的設備安全嗎？什麼是Coruna與DarkSword

TechCrunch報道，這兩套工具包包含一系列復雜的漏洞利用程序，能在用戶幾乎察覺不到的情況下入侵設備。竊取目標包含短信、瀏覽器紀錄、實時位置追蹤、加密貨幣錢包資產等隱私資料。

Coruna影響運行iOS 13至iOS 17.2.1的設備，而DarkSword威脅更為嚴峻，能入侵較新的iOS 18.4與18.7系統。由於其部分代碼已在 GitHub 上公開，現已成為黑客能輕易使用的“即插即用”工具。

攻擊手段：無差別的網頁滲透

研究人員指出，這類攻擊極具危險性，因為它是無差別的。用戶僅需訪問被黑客控制的合法網站，或點擊特定鏈接，設備就會在背景被植入惡意程序。此外，黑客利用系統多重漏洞取得設備的最高權限，隨後自動將私人數據上傳至遠程服務器。

趕緊升級!iPhone用戶或被偷偷控制

蘋果平價新機值不值? iPhone17e開箱實測

比iPhone便宜 MacBook Neo筆電亮相

工具源頭與擴散：從政府間諜到網絡犯罪

Coruna 的曝光再次引發了各界對國家級武器流失的擔憂。這並非首例，2017年美國國家安全局（NSA）的漏洞工具泄漏曾導致全球性的WannaCry勒索軟件浩劫。目前，DarkSword 的攻擊足跡已遍布中國、馬來西亞、土耳其、沙特阿拉伯及烏克蘭。

盡管GitHub收到移除請求，但官方表示基於教育價值與安全研究利益，將保留相關源代碼，不會將其下架。

防護指南：該如何保護自己？

根據蘋果公司與資安機構iVerify的數據，全球超過25億台活躍設備中，仍有近三分之一未更新至最新版本。蘋果建議立即更新系統，蘋果官方證實，最新的系統版本已包含針對這些漏洞的修補程序，並確保裝置已升級至iOS 18.7.6或iOS 26.3.1（及其後續版本）。

如果因特殊原因認為自己可能成為特定目標，且暫時無法更新系統，請務必開啟“鎖定模式”。這是iOS 16後推出的極端安全保護，雖然會限制部分功能，但截至目前尚無黑客能成功繞過此模式的公開紀錄。