俄羅斯駭客TA446透過網釣散佈iOS漏洞利用套件DarkSword

攻擊工具簡介與影響範圍

名為Coruna與DarkSword的駭客工具，內含多種攻擊程式，可入侵蘋果iPhone與iPad，竊取用戶訊息、瀏覽紀錄、定位資料，甚至加密貨幣。DarkSword可針對執行iOS 13至iOS 17.2的裝置進行攻擊。

駭客組織TA446與UNC6748、UNC6353等，已將DarkSword工具用於實際攻擊活動。攻擊者透過「網釣」（phishing）手法，發送偽裝成討論邀請的電子郵件，當用戶點擊後，會觸發針對iOS裝置的漏洞利用。

部分DarkSword的程式碼已外流至GitHub平臺，任何人都能輕易下載與使用，導致數億仍使用舊版iOS系統的用戶面臨資料外洩風險。

Google、Lookout與iVerify等資安公司已聯合揭露此漏洞工具，並警告相關風險。研究人員指出，攻擊者透過「水坑攻擊」手法，針對烏克蘭數十個網站（包括政府域名）植入攻擊程式碼，顯示此攻擊鏈路已擴展至國家級層面。

Apple已針對此事件發出警報，並強調舊版iOS系統用戶需特別注意，避免點入可疑網站。專家指出，此事件反映修補延遲與手機漏洞市場成熟度的問題，若缺乏有效回應，將持續擴大資安風險。