-
日期: 2026-03-27 | 來源: 自由時報 | 有0人參與評論 | 字體: 小 中 大
蘋果(Apple)近日發布緊急安全聲明,警告用戶“立即更新iOS系統”,以防范壹波鎖定iPhone與iPad的網頁型攻擊,公司指出,相關漏洞已遭黑客利用,若裝置仍停留在舊版系統,可能面臨資料外泄風險(https://support.apple.com/en-us/126776)。
這波攻擊之所以引發高度關注,在於其背後所使用的工具是兩套原本屬於政府等級監控用途的滲透工具“Coruna”與“DarkSword”。 資安人員指出,這些工具原先用於情搜集與情報行動,如今卻因惡意代碼外泄至公開網絡,導致攻擊門檻大幅降低,甚至可能被壹般黑客濫用,讓仍使用舊版系統的蘋果設備暴露在風險之中。
根據《TechCrunch》等外媒報道指出,兩套工具鎖定的系統版本范圍相當廣泛。 Coruna可攻擊iOS13至iOS17.2.1,而 DarkSword則進壹步瞄准較新的iOS18.4與18.7版本。 其中,DarkSword的部分代碼已流入全球最大的代碼托管平台與開源社群GitHub,使得任何具備基礎技術能力的人都可能下載並發動攻擊。
用戶甚至不需要下載任何應用程序,只要點擊惡意鏈接或造訪已被入侵的網站,就可能讓裝置遭到全面控制,包括簡訊內容、瀏覽紀錄、定位資訊,甚至數字資產,都可能被黑客竊取或轉移。
相關技術被指與美國國防承包商L3Harris Technologies旗下偵察單位Trenchant有關。 原本僅限政府使用的監控工具,疑似在不明情況下外流,並被俄羅斯與中國等地的黑客組織取得。 如今DarkSword的活動足跡已遍及中國、馬來西亞、土耳其、沙特阿拉伯與烏克蘭,顯示其擴散速度極快。
蘋果強調,更新系統仍是目前最有效的防御方式,建議用戶升級至iOS18.7.6或iOS26.3.1,以修補相關漏洞。 對於暫時無法更新的用戶,蘋果也提出替代方案,建議啟用自iOS16起推出的“封鎖模式(Lockdown Mode)”,盡管該模式會限制部分功能、影響使用體驗,但目前尚無證據顯示有攻擊能成功繞過這道防線。
- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見