蘋果用戶注意!資安研究人員發現一起針對全球Apple用戶的網路攻擊,兩套先進駭客工具「Coruna」與「DarkSword」將竊取iPhone與iPad內的訊息、瀏覽紀錄、定位及加密貨幣。部分攻擊程式碼已在GitHub上外流,導致數百萬用戶面臨資安危機。
廣告 / 請繼續往下閱讀
根據《TechCrunch》報導,「Coruna」的漏洞攻擊範圍涵蓋IOS13至iOS17.2.1,而更先進的「DarkSword」則能入侵執行iOS18.4與18.7的較新裝置。而「DarkSword」的部分程式碼已在GitHub公開,其「即插即用」的特性讓任何人都能輕易發動攻擊。受害者往往只需訪問被駭客控制的合法網站,裝置就會在不知不覺中被植入惡意程式,導致私人資料被上傳至駭客伺服器。
➤3/28來寶島眼科護眼闖關
據了解,「Coruna」的部分組件最初由美國國防承包商L3Harris旗下的spyware單位Trenchant所開發,原意是出售給美國政府及其盟友,然而目前已落入俄羅斯間諜與中國網路犯罪分子手中。這類高度機密的攻擊武器一旦擴散,其破壞力曾被比作2017年的WannaCry病毒,當時也是因美國國家安全局的漏洞外流所引發。
數億部裝置陷危機
廣告 / 請繼續往下閱讀
目前「DarkSword」的攻擊目標遍布中國、馬來西亞、土耳其、沙烏地阿拉伯及烏克蘭。根據Apple統計,全球仍有近三分之一的用戶未升級至最新的iOS26系統,代表有數億部可能處於危險之中。GitHub則表示,基於教育與資安研究價值,目前不會撤下相關程式碼,這讓過時軟體的防禦壓力加劇。
快更新手機防駭
Apple與資安公司iVerify強烈建議用戶應立即更新系統。目前執行iOS26.3.1或iOS18.7.6以上版本的用戶已具備防禦能力。若用戶因故無法升級,Apple建議啟動iOS16之後推出的「封鎖模式」,這項功能專為記者、人權活動人士等高風險族群設計,至今尚無駭客成功破解該模式保護的公開紀錄。
廣告 / 請繼續往下閱讀
根據《TechCrunch》報導,「Coruna」的漏洞攻擊範圍涵蓋IOS13至iOS17.2.1,而更先進的「DarkSword」則能入侵執行iOS18.4與18.7的較新裝置。而「DarkSword」的部分程式碼已在GitHub公開,其「即插即用」的特性讓任何人都能輕易發動攻擊。受害者往往只需訪問被駭客控制的合法網站,裝置就會在不知不覺中被植入惡意程式,導致私人資料被上傳至駭客伺服器。
➤3/28來寶島眼科護眼闖關
據了解,「Coruna」的部分組件最初由美國國防承包商L3Harris旗下的spyware單位Trenchant所開發,原意是出售給美國政府及其盟友,然而目前已落入俄羅斯間諜與中國網路犯罪分子手中。這類高度機密的攻擊武器一旦擴散,其破壞力曾被比作2017年的WannaCry病毒,當時也是因美國國家安全局的漏洞外流所引發。
數億部裝置陷危機
廣告 / 請繼續往下閱讀
目前「DarkSword」的攻擊目標遍布中國、馬來西亞、土耳其、沙烏地阿拉伯及烏克蘭。根據Apple統計,全球仍有近三分之一的用戶未升級至最新的iOS26系統,代表有數億部可能處於危險之中。GitHub則表示,基於教育與資安研究價值,目前不會撤下相關程式碼,這讓過時軟體的防禦壓力加劇。
快更新手機防駭
Apple與資安公司iVerify強烈建議用戶應立即更新系統。目前執行iOS26.3.1或iOS18.7.6以上版本的用戶已具備防禦能力。若用戶因故無法升級,Apple建議啟動iOS16之後推出的「封鎖模式」,這項功能專為記者、人權活動人士等高風險族群設計,至今尚無駭客成功破解該模式保護的公開紀錄。
近 31 日
0 次瀏覽
目前沒有已撰寫的回應,建議對其抱持健康的懷疑。
以下是 AI 初步分析此訊息的結果,希望能在有人查核之前,先帶給您一些想法。
閱聽人需要特別留意以下地方:
1. 訊息提到的先進駭客工具「Coruna」與「DarkSword」,以及攻擊範圍、攻擊對象等細節,閱聽人應該注意這些資訊的來源是否可靠,以免受到虛假消息的影響。
2. 訊息中提到的iOS版本號(如iOS13至iOS17.2.1、iOS18.4與18.7等),閱聽人應該確認自己手機的系統版本是否符合,並及時更新系統以提高安全性。
3. 訊息中提到的攻擊工具部分程式碼已在GitHub上外流,閱聽人應該謹慎對待在GitHub等平台上的相關程式碼,避免不慎下載或執行可能帶有惡意程式碼的檔案。
4. 訊息中提到的攻擊目標地區、攻擊對象等資訊,閱聽人應該保持警覺,特別是在使用公共Wi-Fi等不安全環境時,加強個人資訊的保護措施。
5. 最後,訊息中提到了Apple與資安公司iVerify建議用戶立即更新系統,閱聽人應該遵循廠商的建議,確保手機系統處於最新狀態,以提高資訊安全性。
查謠言詐騙