蘋果公司近日發布了一項緊急安全聲明,強烈建議所有iPhone與iPad用戶應立即更新iOS系統。這項警告主要針對一波鎖定蘋果裝置的網頁型攻擊,起因於駭客已成功利用相關漏洞,若裝置仍運行舊版系統,用戶的個人資料恐有外洩的風險。
事實陳述:政府級間諜工具流入民間
這波資安危機之所以引起高度關注,在於攻擊所使用的工具並非一般駭客軟體,而是兩套原屬政府等級監控用途的滲透工具:「Coruna」與「DarkSword」。根據蘋果的官方說明(https://support.apple.com/en-us/126776),這些工具的相關漏洞已被駭客實際利用,對用戶構成即時威脅。
資安人員指出,這兩套工具最初設計用於情蒐與情報行動,其惡意代碼卻因不明原因外洩至公開網路。這導致攻擊門檻大幅降低,即使是具備基礎技術能力的駭客,也可能下載並濫用這些工具,使得仍使用舊版系統的蘋果設備,面臨前所未有的資安風險。
各方反應與威脅分析:廣泛版本受影響
這波攻擊鎖定的系統版本範圍相當廣泛。根據《TechCrunch》等外媒報導,Coruna工具能夠攻擊iOS 13至iOS 17.2.1的裝置,而DarkSword的影響範圍則進一步擴大,瞄準較新的iOS 18.4與18.7版本。值得注意的是,DarkSword的部分程式碼已流入全球最大的程式碼託管平台與開源社群GitHub,這無疑加速了其惡意利用的潛在風險。
用戶甚至不需要下載任何應用程式,只要不慎點擊惡意連結或造訪已被入侵的網站,裝置就可能遭到全面控制。這意味著,包括簡訊內容、瀏覽紀錄、定位資訊,甚至是數位資產等敏感資訊,都可能被駭客輕易竊取或轉移,導致嚴重的隱私與財產損失。
間諜工具流向與影響:全球擴散跡象
這些原本僅限政府使用的監控工具,據稱與美國國防承包商L3Harris Technologies旗下的偵察單位Trenchant有關。外界懷疑,這些工具疑似在不明情況下外流,並已被俄羅斯與中國等地的駭客組織取得。目前,DarkSword的活動足跡已遍及中國、馬來西亞、土耳其、沙烏地阿拉伯與烏克蘭等國家,顯示其擴散速度之快與影響範圍之廣。
蘋果的防禦建議:更新系統為首要之務
面對日益嚴峻的威脅,蘋果公司強調,更新系統仍是目前最有效的防禦方式。官方建議用戶應盡快升級至iOS 18.7.6或iOS 26.3.1等最新版本,以修補相關漏洞。對於暫時無法立即更新的用戶,蘋果也提出了一項替代方案:啟用自iOS 16起推出的「封鎖模式」(Lockdown Mode)。
儘管「封鎖模式」可能會限制部分功能,進而影響用戶的使用體驗,但截至目前為止,尚無證據顯示有任何攻擊能夠成功繞過這道防線。因此,在無法更新系統的情況下,開啟封鎖模式仍能為裝置提供一層額外的安全保障。建議所有用戶審慎評估自身裝置狀態,並採取必要的防護措施。
Author
Related Posts
