廣告
xx
xx
回到網頁上方

全球數億台iPhone危險了!高級駭客工具包外流 專家:快更新

編輯 謝景沛 報導
發佈時間:2026/03/27 12:02
最後更新時間:2026/03/27 12:02
資安人員近日發現名為『Coruna』與『DarkSword』的高級駭客工具包已在網路外洩。(示意圖/shutterstock 達志影像)
資安人員近日發現名為『Coruna』與『DarkSword』的高級駭客工具包已在網路外洩。(示意圖/shutterstock 達志影像)

全球蘋果用戶注意!資安研究人員近日發現名為『Coruna』與『DarkSword』的高級駭客工具包已在網路外洩,甚至部分原始碼已外流至 線上程式碼雲端託管平台GitHub。這些曾被政府間諜與犯罪集團利用的工具,能輕易入侵運行舊版系統的 iPhone 與 iPad,竊取簡訊、瀏覽紀錄及加密貨幣。專家警告,全球仍有近三分之一用戶未更新系統,恐淪為駭客目標。

更多新聞:Google翻譯即時功能登iOS!耳機秒變「翻譯機」支援70國語言

 
 

你的裝置安全嗎?什麼是Coruna與DarkSword

TechCrunch報導,這兩套工具包包含一系列複雜的漏洞利用程式,能在用戶幾乎察覺不到的情況下入侵設備。竊取目標包含簡訊、瀏覽器紀錄、即時位置追蹤、加密貨幣錢包資產等隱私資料。

Coruna影響運行 iOS 13 至 iOS 17.2.1 的設備,而DarkSword威脅更為嚴峻,能入侵較新的 iOS 18.4 與 18.7 系統。由於其部分程式碼已在 GitHub 上公開,現已成為駭客能輕易使用的「即插即用」工具。
 

攻擊手段:無差別的網頁滲透

研究人員指出,這類攻擊極具危險性,因為它是無差別的。用戶僅需訪問被駭客控制的合法網站,或點擊特定連結,設備就會在背景被植入惡意程式。此外,駭客利用系統多重漏洞取得設備的最高權限,隨後自動將私人資料上傳至遠端伺服器。
 

工具源頭與擴散:從政府間諜到網路犯罪

Coruna 的曝光再次引發了各界對「國家級武器流失」的擔憂。這並非首例,2017 年美國國家安全局(NSA)的漏洞工具洩漏曾導致全球性的 WannaCry 勒索軟體浩劫。目前,DarkSword 的攻擊足跡已遍布中國、馬來西亞、土耳其、沙烏地阿拉伯及烏克蘭。

 

儘管 GitHub 收到移除請求,但官方表示基於教育價值與安全研究利益,將保留相關原始碼,不會將其下架。
 

防護指南:該如何保護自己?

根據蘋果公司與資安機構 iVerify 的數據,全球超過 25 億台活躍設備中,仍有近三分之一未更新至最新版本。蘋果建議立即更新系統,蘋果官方證實,最新的系統版本已包含針對這些漏洞的修補程式,並確保裝置已升級至 iOS 18.7.6iOS 26.3.1(及其後續版本)。

如果因特殊原因認為自己可能成為特定目標,且暫時無法更新系統,請務必開啟「鎖定模式」。這是 iOS 16 後推出的極端安全保護,雖然會限制部分功能,但截至目前尚無駭客能成功繞過此模式的公開紀錄。


 
參考資料
TechCrunch


 



#蘋果用戶#資安研究人員#高級駭客工具包#Coruna#DarkSword#網路外洩#GitHub#犯罪集團

你可能會喜歡

人氣點閱榜

延伸閱讀

其他人都在看

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.1221

0.0581

0.1802