蘋果用戶注意！資安研究人員發現一起針對全球Apple用戶的網路攻擊，兩套先進駭客工具「Coruna」與「DarkSword」將竊取iPhone與iPad內的訊息、瀏覽紀錄、定位及加密貨幣。部分攻擊程式碼已在GitHub上外流，導致數百萬用戶面臨資安危機。

廣告 / 請繼續往下閱讀

根據《TechCrunch》報導，「Coruna」的漏洞攻擊範圍涵蓋IOS13至iOS17.2.1，而更先進的「DarkSword」則能入侵執行iOS18.4與18.7的較新裝置。而「DarkSword」的部分程式碼已在GitHub公開，其「即插即用」的特性讓任何人都能輕易發動攻擊。受害者往往只需訪問被駭客控制的合法網站，裝置就會在不知不覺中被植入惡意程式，導致私人資料被上傳至駭客伺服器。

➤3/28來寶島眼科護眼闖關

據了解，「Coruna」的部分組件最初由美國國防承包商L3Harris旗下的spyware單位Trenchant所開發，原意是出售給美國政府及其盟友，然而目前已落入俄羅斯間諜與中國網路犯罪分子手中。這類高度機密的攻擊武器一旦擴散，其破壞力曾被比作2017年的WannaCry病毒，當時也是因美國國家安全局的漏洞外流所引發。

數億部裝置陷危機

廣告 / 請繼續往下閱讀
目前「DarkSword」的攻擊目標遍布中國、馬來西亞、土耳其、沙烏地阿拉伯及烏克蘭。根據Apple統計，全球仍有近三分之一的用戶未升級至最新的iOS26系統，代表有數億部可能處於危險之中。GitHub則表示，基於教育與資安研究價值，目前不會撤下相關程式碼，這讓過時軟體的防禦壓力加劇。

快更新手機防駭

Apple與資安公司iVerify強烈建議用戶應立即更新系統。目前執行iOS26.3.1或iOS18.7.6以上版本的用戶已具備防禦能力。若用戶因故無法升級，Apple建議啟動iOS16之後推出的「封鎖模式」，這項功能專為記者、人權活動人士等高風險族群設計，至今尚無駭客成功破解該模式保護的公開紀錄。

No response has been written yet. It is recommended to maintain a healthy skepticism towards it.