政府監控工具驚傳外流!iOS系統淪攻擊目標 蘋果急教2招自保
Newtalk新聞
主打資訊安全的蘋果(Apple),近日也傳出問題。蘋果日前發布緊急安全聲明,警告用戶立即更新iOS系統,以防範一波鎖定iPhone與iPad的網頁型攻擊,就算無法更新,也建議使用iOS16起推出的「封鎖模式」避開攻擊。外媒指出,這波攻擊所使用的滲透工具,原本僅限政府使用,但近日卻疑似在不明情況下外流,並迅速擴張,
蘋果近日發布緊急安全聲明,警告用戶立即更新iOS系統,以防範一波鎖定iPhone與iPad的網頁型攻擊。蘋果進一步指出,如果使用的是舊版iOS系統,並且點擊了惡意連結或造訪了被入侵的網站,那麼iPhone上的資料就可能面臨被盜的風險。
外媒《TechCrunch》指出,這波攻擊之所以引發高度關注,在於其背後所使用的工具是兩套原本屬於政府等級監控用途的滲透工具Coruna與DarkSword。這些工具原先用於情蒐與情報行動,如今代碼疑似遭惡意外洩,導致攻擊門檻大幅降低,甚至可能被一般駭客濫用,讓仍使用舊版系統的蘋果設備暴露在風險之中。
兩套工具鎖定的系統版本範圍相當廣泛。Coruna可攻擊iOS13至 iOS17.2.1,而DarkSword則進一步瞄準較新的iOS18.4與18.7版本。其中,DarkSword的部分程式碼已流入全球最大的程式碼託管平台與開源社群GitHub,使得任何具備基礎技術能力的人都可能下載並發動攻擊。
而相關技術外流可能與美國國防承包商L3Harris Technologies旗下偵察單位Trenchant有關。《TechCrunch》日前曾報導,由於L3Harris Trenchant前主管Peter Williams,2022年到2025年間,持續向俄羅斯公司Operation Zero出售8個L3Harris的駭客工具。如今DarkSword的活動足跡已遍及中國、馬來西亞、土耳其、沙烏地阿拉伯與烏克蘭,顯示其擴散速度極快。
此次外洩也波及到以資安著稱的蘋果。不過蘋果官方強調,更新系統仍是目前最有效的防禦方式,建議用戶升級至iOS18.7.6或iOS26.3.1,以修補相關漏洞。對於暫時無法更新的用戶,蘋果也提出替代方案,建議啟用自iOS16起推出的「封鎖模式(Lockdown Mode)」,儘管該模式會限制部分功能、影響使用體驗,但目前尚無證據顯示有攻擊能成功繞過這道防線。