科技中心/許智超報導
近日,Google與多家資安公司示警,名為「Darksword」的間諜軟體入侵烏克蘭網站,系統為iOS 18.4至18.6.2的iPhone用戶,點入受感染網站可能就會被入侵、機敏個資遭駭客奪走,估約2.2億至2.7億台仍使用舊版iOS的手機暴露於風險中。如今傳出有人把DarkSword與Coruna兩套工具放到網路上供人下載,恐造成嚴重風險。不過,新版iOS即可讓DarkSword無法攻擊,蘋果建議用戶即時更新系統維護資安。
根據《TechCrunch》報導,資安研究人員最近揭露鎖定蘋果(Apple)用戶的網路攻擊行動,不論是政府間諜還是網路犯罪分子,都曾利用這些工具從iPhone和iPad竊取資料。
報導說明,名為Coruna與DarkSword的工具內含多種攻擊程式,可入侵蘋果iPhone、iPad,竊取含訊息、瀏覽紀錄、定位資料,甚至加密貨幣;Coruna可攻擊執行iOS 13至iOS 17.2.1版本的裝置;DarkSword則能入侵執行較新版本系統iOS 18.4與iOS 18.7的裝置。
報導示警,DarkSword的部分程式碼已外流至GitHub平台,任何人都能輕易下載,並對仍使用舊版iOS系統的蘋果用戶進行攻擊,只要使用者造訪含有惡意程式的網站,甚至只是瀏覽被駭客控制的正常網站,就可能在不知情的情況下被駭,一旦裝置被駭,Coruna和DarkSword會利用漏洞,取得幾乎完整的控制權,進而存取使用者的各種私人資料,將資料回傳到駭客控制的伺服器。
資安研究人員表示,DarkSword來源不明,目前只知道已被用在多國攻擊,但尚不清楚是誰開發、或是誰將DarkSword外洩並上傳至GitHub,也不確定背後動機。報導檢視駭客工具,發現是以HTML、JavaScript等語言撰寫,架設門檻低,幾乎任何人都能自行部署發動攻擊。行動資安公司Lookout的首席研究員阿布瑞克特(Justin Albrecht)則提醒,DarkSword現在已接近「即插即用」等級。
報導指出,若iPhone或iPad尚未更新到最新版本,應考慮立刻進行更新。蘋果則表示,只要裝置在iOS 15到最新iOS 26版本之間,都已具備相關防護。資安公司iVerify強烈建議用戶將裝置更新至iOS 18.7.6或iOS 26.3.1,以修補這些漏洞。
據蘋果統計,公司在全球擁有超過25億台活躍裝置,目前仍有約1/3的iPhone和iPad用戶尚未執行最新的iOS 26,等於全球可能有數億台裝置仍暴露於風險之中。蘋果補充,啟用「鎖定模式」能阻擋一些特定攻擊。
報導提到,「鎖定模式」對記者、異議人士、人權運動者,及任何可能因身分或工作遭到鎖定的人員具一定幫助。此外,報導也說,這種大規模攻擊其實很少見,過去多半只針對特定族群,像是維吾爾族。
更多三立新聞網報導
. 多家連鎖火鍋店全都中!北市抽驗蔬果25%農藥超標 一款火鍋神菜破功
. 全台溼答答!清明連假恐「下到發紫」 專家:台中以北雨最多
. 最新棒球世界排名出爐!台灣穩居第2「緊咬日本」 委內瑞拉奪冠衝上第5
. 中一中舍幹廣播開嗆遭炎上!「起床號歌單」曝光 網看傻:難怪被罵