駭客工具DarkSword程式外流衝擊數億蘋果裝置

工具特性與攻擊範圍

名為Coruna與DarkSword的工具內含多種攻擊程式，可入侵蘋果iPhone、iPad，竊取含訊息、瀏覽紀錄、定位資料，甚至加密貨幣。Coruna可攻擊執行iOS 13至iOS 17.2的裝置。

DarkSword工具主要由HTML與JavaScript組成，攻擊者僅需複製相關程式碼並部署至伺服器，即可快速建立攻擊環境。該工具幾乎可繞過iOS的沙箱機制與權限限制，使駭客能在短時間內掌握裝置所有資料與功能。

由於全球有超過25億臺正在運作的iPhone，加上仍有逾三分之一的用戶採用早於iOS 18的版本，根據比例換算，該工具恐能用來攻擊全球數百萬臺iPhone，造成的資料外洩風險極高。

DarkSword能針對Safari瀏覽器發動攻擊，進而盜取裝置中的大量機敏個資，如帳戶密碼、加密貨幣錢包等。研究指出，該工具可實現「零點擊」感染，用戶只要使用瀏覽器載入受感染的網頁，設備便會在無警告情況下被靜默接管。

該工具最初用於針對烏克蘭的國家級攻擊，與俄情報機構有關，現已公開於GitHub平臺，任何人都能輕易下載，數億仍使用舊版iOS系統的用戶面臨資料外洩風險。