![[科技奇點]**駭客工具外流,數億舊版iOS用戶個資外洩風險,籲速更新!**](https://s.yimg.com/fz/api/res/1.2/xg9ELldp9NQL6qG4g2hCCA--~C/YXBwaWQ9c3JjaGRkO2ZpPWZpbGw7aD05MjtweG9mZj0wO3B5b2ZmPTA7cT04MDtzbT0xO3c9MTY0/https://media.zenfs.com/ko/nextapple_com_761/3b9b792c257fe4669e9659e88daec10a "[科技奇點]**駭客工具外流,數億舊版iOS用戶個資外洩風險,籲速更新!**")
駭客工具外流:iOS 用戶面臨資安風險
駭客利用 Coruna 與 DarkSword 兩款高階工具攻擊全球蘋果用戶,導致數億舊版 iOS 用戶面臨資料外洩風險。根據 Yahoo 新聞報導,資安盛會 RSAC 期間,TechCrunch 示警,駭客利用這兩款工具入侵 iPhone 和 iPad,竊取訊息、瀏覽紀錄、定位資料,甚至是加密貨幣等敏感資訊。更令人擔憂的是,DarkSword 部分程式碼已外流至 GitHub 平台,任何人都能輕易下載並利用這些惡意程式碼進行攻擊。
Coruna 可攻擊 iOS 13 至 iOS 17.2.1 版本的裝置;DarkSword 則能入侵 iOS 18.4 與 iOS 18.7 的裝置。TechCrunch 報導指出,只要使用者造訪含有惡意程式的網站,甚至瀏覽被駭客控制的正常網站,就可能在不知情的情況下被駭。一旦裝置被駭,Coruna 和 DarkSword 會利用漏洞,取得幾乎完整的控制權,進而存取使用者的各種私人資料,並將資料回傳到駭客控制的伺服器。
蘋果公司表示,只要裝置在 iOS 15 到最新 iOS 26 版本之間,都已具備相關防護。資安公司 iVerify 則強烈建議用戶將裝置更新至 iOS 18.7.6 或 iOS 26.3.1,以修補這些漏洞。蘋果公司統計,全球仍有約 1/3 的 iPhone 和 iPad 用戶尚未執行最新的 iOS 26,這意味著全球可能有數億台裝置仍暴露於風險之中。
這起事件突顯了軟體更新的重要性,以及駭客攻擊的日益複雜。
駭客工具運作方式與影響
駭客利用 Coruna 與 DarkSword 高階工具,鎖定全球蘋果用戶發動攻擊,竊取用戶個資。根據 Yahoo 新聞報導,只要使用者造訪惡意網站,甚至瀏覽被駭客控制的正常網站,就可能在不知情的情況下被植入惡意程式。一旦裝置被駭,Coruna 和 DarkSword 會利用系統漏洞,取得近乎完整的控制權,進而存取使用者的各種私人資料,包括訊息、瀏覽紀錄、定位資料,甚至是加密貨幣。
壹蘋新聞網指出,DarkSword 部分程式碼已外流至 GitHub 平台,這使得任何人都能輕易下載惡意程式碼,對仍使用舊版 iOS 系統的蘋果用戶進行攻擊。TechCrunch 的報導也提到,這些工具的架設門檻低,幾乎任何人都能自行部署發動攻擊。蘋果公司表示,只要裝置在 iOS 15 到最新 iOS 26 版本之間,都已具備相關防護,但仍有數億台裝置暴露於風險之中。
這起事件凸顯了網路安全防護的重要性,以及舊版系統的脆弱性。
DarkSword 程式碼外流與 GitHub 平台
DarkSword 程式碼外流,降低駭客攻擊門檻。近日,資安新聞媒體 TechCrunch 報導指出,駭客利用 DarkSword 工具,鎖定全球蘋果用戶進行攻擊,而該工具的部分程式碼已外流至 GitHub 平台,這使得惡意程式碼更容易取得,增加了潛在的風險。此事件凸顯了程式碼外洩對資訊安全的嚴重威脅,任何人都可能下載這些程式碼,並對仍在使用舊版 iOS 系統的蘋果用戶發動攻擊,造成個資外洩的風險。
壹蘋新聞網的報導指出,DarkSword 工具能夠入侵 iPhone 和 iPad,竊取包括訊息、瀏覽紀錄、定位資料,甚至是加密貨幣等敏感資訊。TechCrunch 的報導進一步指出,DarkSword 的程式碼是以 HTML、JavaScript 等語言撰寫,架設門檻低,幾乎任何人都能自行部署發動攻擊。蘋果公司表示,只要裝置在 iOS 15 到最新 iOS 26 版本之間,都已具備相關防護,但全球仍有數億台裝置可能暴露於風險之中。
此事件造成社會分歧的原因,在於使用者對於軟體更新的重視程度不一,以及對於資訊安全的認知差異。參考資料顯示,蘋果公司已針對此漏洞提供修補程式,但仍有大量用戶尚未更新系統,這使得他們成為潛在的攻擊目標。
蘋果官方回應與防範措施
近期資安警訊頻傳,駭客利用高階工具 Coruna 與 DarkSword 攻擊蘋果用戶,竊取個資。蘋果公司雖已推出 iOS 15 至最新 iOS 26 版本的防護措施,但仍有數億裝置面臨風險。
事件癥結點在於,駭客將程式碼外流至 GitHub 平台,使得任何人都能輕易下載惡意程式碼,對舊版 iOS 系統的 iPhone 進行攻擊,造成社會大眾對個資安全的疑慮。
根據壹蘋新聞網的報導,駭客工具 Coruna 與 DarkSword 能夠入侵 iPhone 和 iPad,竊取訊息、瀏覽紀錄、定位資料,甚至加密貨幣。TechCrunch 報導指出,DarkSword 的部分程式碼已外流,任何人都能下載惡意程式碼。蘋果公司表示,iOS 15 至最新 iOS 26 版本已具備相關防護,資安公司 iVerify 強烈建議用戶更新至 iOS 18.7.6 或 iOS 26.3.1,以修補漏洞。
壹蘋新聞網與 TechCrunch 的報導,都強調了駭客工具的危害性,以及更新系統的重要性。蘋果公司與 iVerify 的建議,則為用戶提供了具體的防護措施。
潛在受影響用戶與未來展望
全球數億台舊版 iOS 裝置面臨資安威脅,呼籲用戶盡速更新。根據壹蘋新聞網的報導,資安盛會 RSAC 期間,科技新聞媒體 TechCrunch 示警,駭客利用 Coruna 與 DarkSword 兩套高階工具攻擊全球蘋果用戶,且部分程式碼已外流至 GitHub 平台,使得數億使用舊版 iOS 系統的用戶面臨資料外洩風險。
這兩套工具包能入侵 iPhone 和 iPad,竊取包含訊息、瀏覽紀錄、定位資料,甚至加密貨幣等敏感資訊。TechCrunch 指出,DarkSword 的部分程式碼外流,讓任何人都能輕易下載惡意程式碼進行攻擊。蘋果公司表示,iOS 15 到最新 iOS 26 版本之間已具備相關防護,但仍有約 1/3 的 iPhone 和 iPad 用戶尚未更新至最新版本,這意味著數億台裝置暴露於風險之中。
此事件凸顯了資安威脅的嚴重性,以及及時更新系統的重要性。壹蘋新聞網的報導引用了 TechCrunch 的觀點,強調了駭客工具的潛在危害,並呼籲用戶盡快更新。蘋果公司也建議用戶更新至 iOS 18.7.6 或 iOS 26.3.1,以修補漏洞。這起事件造成社會大眾對於個資安全的擔憂,也促使人們重新審視手機使用習慣。
參考閱讀
iPhone用戶快更新!駭客工具驚爆外流「iOS這版以下都不安全」,壹蘋新聞網 • 3 小時前
iPhone用戶快更新!駭客工具驚爆外流「iOS這版以下都不安全」, 壹蘋新聞網 via Yahoo奇摩新聞
全球數億台iPhone危險了!高級駭客工具包外流 專家:快更新│TVBS新聞網, TVBS 新聞
【資安週報】0316~0320,iOS漏洞利用工具DarkSword再度成為資安圈焦點, iThome
About the Author
![[AI 工具] 「聽腦 AI」:會議筆記救星,AI 語音轉文字智能摘要效率翻倍](https://images.unsplash.com/photo-1579308343343-6557a756d515?q=80&w=2940&auto=format&fit=crop&ixlib=rb-4.0.3&ixid=M3wxMjA3fDB8MHxwaG90by1wYWdlfHx8fGVufDB8fHx8fA%3D%3D "[AI 工具] 「聽腦 AI」:會議筆記救星,AI 語音轉文字智能摘要效率翻倍")
![[金融追劇] AI基本面循環?美股震盪、原油、台股與川普的關鍵分析](https://i0.wp.com/i.ytimg.com/vi/07H01I-xdr0/hqdefault.jpg?w=768&ssl=1 "[金融追劇] AI基本面循環?美股震盪、原油、台股與川普的關鍵分析")