駭客工具DarkSword程式外流 數億蘋果裝置面臨資安風險
(中央社記者張欣瑜舊金山26日專電)資安盛會RSAC在舊金山召開之際,科技新聞媒體TechCrunch今天報導示警,駭客利用Coruna與DarkSword兩套高階工具攻擊全球蘋果用戶,且部分程式碼已外流至GitHub平台,任何人都能輕易下載,數億仍使用舊版iOS系統的用戶面臨資料外洩風險。
TechCrunch報導,資安研究人員最近揭露鎖定蘋果(Apple)用戶的網路攻擊行動,不論是政府間諜還是網路犯罪分子,都曾利用這些工具從iPhone和iPad竊取資料。
名為Coruna與DarkSword的工具內含多種攻擊程式,可入侵蘋果iPhone、iPad,竊取含訊息、瀏覽紀錄、定位資料,甚至加密貨幣。Coruna可攻擊執行iOS 13至iOS 17.2.1版本的裝置;DarkSword則能入侵執行較新版本系統iOS 18.4與iOS 18.7的裝置。
報導強調,值得注意的是,DarkSword的部分程式碼已外流至GitHub平台,代表任何人都能輕易下載惡意程式碼,並對仍使用舊版iOS系統的蘋果用戶進行攻擊。
駭客工具運作方式
只要使用者造訪含有惡意程式的網站,甚至只是瀏覽被駭客控制的正常網站,就可能在不知情的情況下被駭。一旦裝置被駭,Coruna和DarkSword會利用漏洞,取得幾乎完整的控制權,進而存取使用者的各種私人資料,將資料回傳到駭客控制的伺服器。
為何外流至GitHub
資安研究人員表示,DarkSword來源不明,目前只知道已被用在多國攻擊,但尚不清楚是誰開發、或是誰將DarkSword外洩並上傳至GitHub,也不確定背後動機。
TechCrunch檢視駭客工具,發現是以HTML、JavaScript等語言撰寫,架設門檻低,幾乎任何人都能自行部署發動攻擊。行動資安公司Lookout的首席研究員阿布瑞克特(Justin Albrecht)告訴TechCrunch,DarkSword現在已接近「即插即用」等級。
個人裝置是否被駭
報導指出,若iPhone或iPad尚未更新到最新版本,應考慮立刻進行更新。
蘋果公司表示,只要裝置在iOS 15到最新iOS 26版本之間,都已具備相關防護;資安公司iVerify強烈建議用戶將裝置更新至iOS 18.7.6或iOS 26.3.1,以修補這些漏洞。
依據蘋果公司統計,公司在全球擁有超過25億台活躍裝置,目前仍有約1/3的iPhone和iPad用戶尚未執行最新的iOS 26,等於全球可能有數億台裝置仍暴露於風險之中。
其他防範方式
蘋果公司表示,啟用「鎖定模式」能阻擋一些特定攻擊。報導指出,鎖定模式對記者、異議人士、人權運動者,及任何可能因身分或工作遭到鎖定的人員具一定幫助。
另外,報導也提到,這種大規模攻擊其實很少見,過去多半只針對特定族群,像是維吾爾族。(編輯:陳慧萍)1150327
