Coruna 漏洞事件概述:潛在威脅與影響
近期資安界高度關注 Coruna 漏洞事件,這款由美國政府開發的 iPhone 入侵工具外洩後,被國際網路犯罪集團廣泛利用,對舊版 iOS 設備構成嚴重的資料竊取威脅。根據商傳媒的報導,Coruna 漏洞利用多達 23 個 iOS 漏洞,繞過 iPhone 的安全防護機制,竊取包括文字訊息及金融資訊等敏感資料。iVerify 指出,Coruna 並非針對特定目標的定向攻擊,而是透過使用者瀏覽受感染網站的方式進行,這使得使用舊版 iOS 的 iPhone 用戶,都可能成為受害者。
事件的核心癥結點在於,Coruna 針對的是 iOS 13 至 17.2.1 版本的 iPhone,這意味著許多無法升級至最新版本的舊款 iPhone,例如 iPhone 6s、iPhone SE 和 iPhone X 等,都暴露在風險之中。自由電子報 3C 科技的報導指出,蘋果公司已針對這些舊款裝置釋出更新版本,修補相關漏洞,但這是否能完全解決問題,仍有待觀察。
商傳媒的報導指出,Google 最早於 2025 年 2 月發現此間諜軟體,並推測 Coruna 最初可能為美國政府的工具,後遭洩露。iThome 的報導則進一步指出,美國網路安全暨基礎設施安全局(CISA)已將 Coruna 利用的漏洞列入已遭到利用的漏洞列表。這些資料來源共同指向一個事實:Coruna 漏洞的危害性不僅在於其技術的複雜性,更在於其廣泛的影響範圍和潛在的資料竊取風險。
商傳媒的報導也提到,俄羅斯間諜組織曾利用該工具入侵烏克蘭網站,而中國駭客則利用其進行虛假的加密貨幣交易,攻擊目標不分對象。這顯示,Coruna 漏洞已被用於多種惡意活動,進一步加劇了其威脅。面對此威脅,Google 呼籲用戶將設備更新至最新版本的 iOS,若無法升級,則建議啟用 Apple 於 2022 年推出的「鎖定模式」,以加強對間諜軟體的防護。
Coruna 漏洞的技術細節:攻擊手法與漏洞利用
近期資安專家示警,一款名為「Coruna」的 iPhone 入侵工具外洩,駭客恐利用此漏洞竊取用戶敏感資料。Coruna 漏洞鏈利用 WebKit 引擎的漏洞,通過惡意代碼入侵,繞過 Apple 的安全機制,竊取用戶敏感資料。根據商傳媒的報導,這款工具疑似由美國政府開發,利用多達 23 個 iOS 漏洞,竊取文字訊息及金融資訊等敏感資料。Google 在公開聲明中指出,Coruna 的框架設計精良,漏洞利用程式碼之間連結自然,並結合了常見的工具及漏洞利用框架。
iVerify 指出,任何使用存在漏洞的 iOS 版本的用戶都可能受到感染,這並非國家級駭客常用的定向攻擊手法,而是網路犯罪集團的慣用伎倆。Qooah.com 的報導進一步指出,攻擊者將惡意代碼整合至 JavaScript 框架中,只要用戶通過 Safari 瀏覽器訪問被感染的網站,WebKit 引擎便會自動加載該代碼,瞬間入侵裝置。攻擊分為兩個階段,首先是啓動指紋辨識模塊,然後收集裝置型號、iOS 版本等資料,隨後根據目標特徵加載對應的 WebKit 遠程代碼執行漏洞程式,繞過 Apple 的指針認證碼(PAC)防護機制,從而獲取用戶的銀行帳戶、加密貨幣錢包等核心私隱數據。
自由時報 3C 科技的報導提到,蘋果已針對多款舊 iPhone 釋出更新版本,修補安全性漏洞,但 Apple 的做法導致 iPhone 6s、iPhone SE、iPhone X 等舊機型無法受到保護,並且舊裝置被大量的年長者和兒童使用,導致受害案例持續激增。iThome 的報導也指出,蘋果已為舊款 iPhone 及 iPad 用戶發布更新,修補已被攻擊套件 Coruna 利用的漏洞。
事件的時間線與受害者:攻擊的演變與案例分析
Coruna 漏洞事件,一款疑似由美國政府開發的 iPhone 入侵工具外洩,引發了廣泛的資安疑慮。根據商傳媒的報導,這款工具利用多達 23 個 iOS 漏洞,繞過 iPhone 的安全防護機制,竊取敏感資料,受害者涵蓋廣泛的舊版 iOS 用戶。事件的時間線顯示,Google 在 2025 年 2 月首次發現此間諜軟體,隨後被國際網路犯罪集團利用,攻擊目標包括烏克蘭網站和加密貨幣詐騙。iVerify 指出,Coruna 並非針對特定目標的定向攻擊,而是網路犯罪集團的慣用伎倆,任何使用存在漏洞的 iOS 版本的用戶都可能受到感染。
此事件凸顯了舊版 iOS 設備的脆弱性,以及更新的重要性。自由電子報 3C 科技的報導指出,蘋果公司已針對多款舊 iPhone 和 iPad 釋出更新版本,修補多項安全性漏洞,涵蓋 iPhone 6s 系列等舊型號。iThome 的報導也提到,蘋果公司已發布 iOS 與 iPadOS 16.7.15 和 15.8.7 版更新,修補了 Coruna 利用的資安漏洞。然而,由於更新僅適用於特定版本,許多無法升級的舊設備仍然暴露在風險之中。
事件造成社會分歧的原因在於,一方面,使用者可能因設備過於老舊而無法更新,另一方面,駭客利用漏洞進行攻擊,導致使用者面臨資料外洩的風險。商傳媒的報導指出,Google 呼籲用戶將設備更新至最新版本的 iOS,以防止遭受攻擊,若無法升級,則建議啟用 Apple 於 2022 年推出的「鎖定模式」,以加強對間諜軟體的防護。這些建議反映了資安專家對此事件的重視,並試圖減輕潛在的危害。
應對措施與安全建議:保護舊版 iPhone 的方法
針對近期曝光的「Coruna」漏洞,資安專家提醒舊版 iPhone 用戶應採取積極的應對措施。此漏洞利用多達 23 個 iOS 漏洞,可能導致駭客竊取用戶的敏感資料,包括文字訊息和金融資訊。根據商傳媒的報導,這款名為「Coruna」的工具,最初可能由美國政府開發,但後來外洩並被國際網路犯罪集團利用。Google 也在一份聲明中指出,Coruna 的框架設計精良,任何使用舊版 iOS 的 iPhone 用戶,只要瀏覽受感染的網站,都可能遭受攻擊。
iVerify 指出,Coruna 並非針對特定目標的定向攻擊,而是網路犯罪集團的慣用伎倆,任何使用存在漏洞的 iOS 版本的用戶都可能受到感染。因此,用戶應將 iPhone 更新至最新 iOS 版本,以修補漏洞,降低風險。若無法升級,則建議啟用 Apple 於 2022 年推出的「鎖定模式」,以加強對間諜軟體的防護。自由時報 3C 科技的報導也指出,蘋果已針對多款舊 iPhone 釋出更新版本,搶修安全性漏洞,建議所有使用者盡可能進行升級,以確保設備安全。iThome 的報導則提到,蘋果已針對舊款 iPhone 及 iPad 用戶發布更新,修補已被攻擊套件 Coruna 利用的漏洞。這些更新涵蓋了 iOS 16.7.15 和 iOS 15.8.7 版本,涵蓋了 iPhone 6s、iPhone 7 等多款舊機型。
商傳媒的報導指出,Coruna 僅能感染搭載 iOS 13 至 17.2.1 版本的 iPhone。因此,對於無法升級到最新 iOS 版本的用戶,啟用鎖定模式成為重要的防護手段。總體而言,面對 Coruna 漏洞的威脅,用戶應優先更新 iOS 系統,並考慮啟用鎖定模式,以保護個人資料安全。
事件的延伸影響:政府工具外洩與網路安全挑戰
Coruna 漏洞事件不僅揭示了 iOS 系統的潛在風險,更突顯了政府開發工具外洩後,對網路安全的深遠影響。根據商傳媒的報導,一款疑似由美國政府開發的 iPhone 入侵工具「Coruna」外洩,被網路犯罪集團利用,透過多達 23 個 iOS 漏洞,繞過 iPhone 的安全防護機制,竊取用戶敏感資料。Google 在聲明中指出,Coruna 的框架設計精良,結合了常見的工具及漏洞利用框架,這使得任何使用舊版 iOS 的 iPhone 用戶,只要瀏覽受感染的網站,都可能遭受攻擊。
事件的嚴重性在於,Coruna 並非針對特定目標的定向攻擊,而是網路犯罪集團的慣用伎倆,這意味著只要 iPhone 系統版本存在漏洞,使用者就可能成為受害者。iVerify 指出,Coruna 僅能感染搭載 iOS 13 至 17.2.1 版本的 iPhone,這涵蓋了相當廣泛的 iPhone 型號。自由時報 3C 科技的報導也指出,蘋果公司已針對多款舊 iPhone 釋出更新版本,修補安全性漏洞,這間接證實了漏洞的普遍性。
此事件造成社會分歧的原因在於,政府開發的工具一旦外洩,不僅威脅到一般民眾的隱私,也可能被用於政治目的或金融犯罪。商傳媒的報導指出,俄羅斯間諜組織曾利用該工具入侵烏克蘭網站,而中國駭客則利用其進行虛假的加密貨幣交易,攻擊目標不分對象。這使得政府在開發網路安全工具時,面臨著兩難的困境:一方面需要保護國家安全,另一方面又不能讓這些工具落入不法分子手中。
本文引用的資料來源包括商傳媒、Google 官方聲明、iVerify 的分析以及自由時報 3C 科技的報導,這些資料共同構成了對 Coruna 漏洞事件的完整描述。商傳媒的報導提供了事件的整體框架,Google 的聲明則提供了技術細節,iVerify 的分析則揭示了事件的嚴重性,自由時報 3C 科技的報導則說明了蘋果公司的應對措施。這些資料相互印證,共同支持了本文的觀點。
在媒體立場方面,商傳媒的報導主要以客觀的角度呈現事件,並未過度渲染情緒,而是著重於事件的技術細節和影響。自由時報 3C 科技的報導則偏向於提醒讀者注意安全,並建議更新系統。
參考閱讀
資安專家示警:神秘美國政府工具外洩,駭客恐入侵舊版iPhone竊取資料,商傳媒 • 18 小時前
10 年老 iPhone 還有更新!蘋果突為 13 款舊裝置修補漏洞 – 自由電子報 3C科技, 自由電子報3C科技
蘋果為舊款iPhone及iPad用戶發布更新,修補已被攻擊套件Coruna利用的漏洞, iThome
資安專家示警:神秘美國政府工具外洩,駭客恐入侵舊版iPhone竊取資料, 商傳媒
About the Author
![[Open Source] Promptfoo 助你應用安全,上線倒數計時!](https://img.shields.io/npm/v/promptfoo "[Open Source] Promptfoo 助你應用安全,上線倒數計時!")