陋室 此恨綿綿無絕期

0愛的鼓勵 1訂閱站台

根據《TechCrunch》報導，以及 Google 與資安公司 iVerify 的研究，這套名為 Coruna 的 iPhone 駭客工具包包含 23 個模組，2025 年曾被用於多起攻擊行動，目標包括烏克蘭與中國的 iPhone 使用者。

疑來自美國軍事承包商

研究人員指出，Coruna 最早由某個監控技術供應商為政府客戶開發，用於高度精準的情報任務。不過兩名前員工向媒體透露，這套工具至少部分來自美國軍事承包商 L3Harris Technologies 旗下的駭客與監控技術部門 Trenchant。

其中一名前員工表示，「Coruna 確實是內部某個模組的名稱」，並指出從 Google 公布的技術細節來看，許多設計與公司開發的工具非常相似。

據了解，Trenchant 的監控與駭客工具通常只出售給美國政府以及「五眼聯盟（Five Eyes）」情報體系的盟友，包括 Australia、Canada、New Zealand 與 United Kingdom。

洩密案件可能造成工具外流

Coruna 可能外流的原因，也與一宗駭客工具洩密案件有關。2022 至 2025 年期間，Trenchant 前總經理 Peter Williams 被指控從公司系統中竊取 8 套駭客工具，並以 130 萬美元 的價格賣給俄羅斯漏洞仲介公司 Operation Zero。Williams 已於今年被判刑 7 年監禁。美國政府指出，Williams 濫用其對公司網路的完全存取權限，外洩的工具可能讓攻擊者取得全球數百萬台裝置的存取權。

工具流入俄羅斯與中國駭客

研究人員推測，Coruna 可能先經由 Operation Zero 流入俄羅斯政府駭客手中，之後再被轉售至其他地下市場。Google 指出，俄羅斯駭客組織 UNC6353 曾將 Coruna 部署在遭入侵的烏克蘭網站上，當特定地理位置的 iPhone 使用者造訪網站時，裝置便可能遭到入侵。之後，該工具也被中國網路犯罪集團用於更大規模的攻擊行動，目標包括竊取金錢與加密貨幣。

與「三角測量行動」漏洞有關

研究還發現，Coruna 使用的兩個漏洞 Photon 與 Gallium，與 2023 年曝光的 iPhone 攻擊行動三角測量行動（Operation Triangulation）相同。這起行動最早由 Kaspersky 揭露。當時俄羅斯政府甚至指控 National Security Agency（NSA）利用該漏洞監控俄羅斯外交人員。不過 Kaspersky 研究人員表示，僅憑漏洞被使用並不足以確認攻擊來源，因此目前仍無法確定該行動的真正幕後主導者。

名為Coruna與DarkSword的工具內含多種攻擊程式，可入侵蘋果iPhone、iPad，竊取含訊息、瀏覽紀錄、定位資料，甚至加密貨幣。Coruna可攻擊執行iOS 13至iOS 17.2.1版本的裝置；DarkSword則能入侵執行較新版本系統iOS 18.4與iOS 18.7的裝置。

報導強調，值得注意的是，DarkSword的部分程式碼已外流至GitHub平台，代表任何人都能輕易下載惡意程式碼，並對仍使用舊版iOS系統的蘋果用戶進行攻擊。

● 駭客工具運作方式

只要使用者造訪含有惡意程式的網站，甚至只是瀏覽被駭客控制的正常網站，就可能在不知情的情況下被駭。一旦裝置被駭，Coruna和DarkSword會利用漏洞，取得幾乎完整的控制權，進而存取使用者的各種私人資料，將資料回傳到駭客控制的伺服器。

● 為何外流至GitHub

資安研究人員表示，DarkSword來源不明，目前只知道已被用在多國攻擊，但尚不清楚是誰開發、或是誰將DarkSword外洩並上傳至GitHub，也不確定背後動機。

TechCrunch檢視駭客工具，發現是以HTML、JavaScript等語言撰寫，架設門檻低，幾乎任何人都能自行部署發動攻擊。行動資安公司Lookout的首席研究員阿布瑞克特（Justin Albrecht）告訴TechCrunch，DarkSword現在已接近「即插即用」等級。

● 個人裝置是否被駭

報導指出，若iPhone或iPad尚未更新到最新版本，應考慮立刻進行更新。

蘋果公司表示，只要裝置在iOS 15到最新iOS 26版本之間，都已具備相關防護；資安公司iVerify強烈建議用戶將裝置更新至iOS 18.7.6或iOS 26.3.1，以修補這些漏洞。

依據蘋果公司統計，公司在全球擁有超過25億台活躍裝置，目前仍有約1/3的iPhone和iPad用戶尚未執行最新的iOS 26，等於全球可能有數億台裝置仍暴露於風險之中。

● 其他防範方式

蘋果公司表示，啟用「鎖定模式」能阻擋一些特定攻擊。報導指出，鎖定模式對記者、異議人士、人權運動者，及任何可能因身分或工作遭到鎖定的人員具一定幫助。

另外，報導也提到，這種大規模攻擊其實很少見，過去多半只針對特定族群，像是維吾爾族。

https://www.msn.com/zh-tw/%E6%8A%80%E8%A1%93/%E8%BB%9F%E9%AB%94/%E7%BE%8E%E5%9C%8B%E6%83%85%E5%A0%B1%E7%B4%9A%E9%A7%AD%E5%AE%A2%E5%B7%A5%E5%85%B7%E7%96%91%E5%A4%96%E6%B5%81-%E5%85%A8%E7%90%83iphone%E7%94%A8%E6%88%B6%E6%88%90%E6%94%BB%E6%93%8A%E7%9B%AE%E6%A8%99/ar-AA1XSt94

https://udn.com/news/story/6811/9406241