蘋果發出緊急警告:不更新iOS恐被駭 間諜級工具流入網路
首次上稿 3-27 22:00更新時間 3-28 05:53
〔記者邱巧貞/台北報導〕蘋果(Apple)近日發布緊急安全聲明,警告用戶「立即更新iOS系統」,以防範一波鎖定iPhone與iPad的網頁型攻擊,公司指出,相關漏洞已遭駭客利用,若裝置仍停留在舊版系統,可能面臨資料外洩風險(https://support.apple.com/en-us/126776)。
這波攻擊之所以引發高度關注,在於其背後所使用的工具是兩套原本屬於政府等級監控用途的滲透工具「Coruna」與「DarkSword」。資安人員指出,這些工具原先用於情蒐與情報行動,如今卻因惡意代碼外洩至公開網路,導致攻擊門檻大幅降低,甚至可能被一般駭客濫用,讓仍使用舊版系統的蘋果設備暴露在風險之中。
根據《TechCrunch》等外媒報導指出,兩套工具鎖定的系統版本範圍相當廣泛。Coruna可攻擊iOS13至 iOS17.2.1,而 DarkSword則進一步瞄準較新的iOS18.4與18.7版本。其中,DarkSword的部分程式碼已流入全球最大的程式碼託管平台與開源社群GitHub,使得任何具備基礎技術能力的人都可能下載並發動攻擊。
用戶甚至不需要下載任何應用程式,只要點擊惡意連結或造訪已被入侵的網站,就可能讓裝置遭到全面控制,包括簡訊內容、瀏覽紀錄、定位資訊,甚至數位資產,都可能被駭客竊取或轉移。
相關技術被指與美國國防承包商L3Harris Technologies旗下偵察單位Trenchant有關。原本僅限政府使用的監控工具,疑似在不明情況下外流,並被俄羅斯與中國等地的駭客組織取得。如今DarkSword的活動足跡已遍及中國、馬來西亞、土耳其、沙烏地阿拉伯與烏克蘭,顯示其擴散速度極快。
蘋果強調,更新系統仍是目前最有效的防禦方式,建議用戶升級至iOS18.7.6或iOS26.3.1,以修補相關漏洞。對於暫時無法更新的用戶,蘋果也提出替代方案,建議啟用自iOS16起推出的「封鎖模式(Lockdown Mode)」,儘管該模式會限制部分功能、影響使用體驗,但目前尚無證據顯示有攻擊能成功繞過這道防線。