俄羅斯駭客TA446透過網釣散佈iOS漏洞利用套件DarkSword
攻擊工具簡介
駭客組織TA446,被認為與俄羅斯有關聯,已開始透過「網釣」(phishing)手法,向目標用戶發送偽裝成討論邀請的電子郵件,並利用DarkSword漏洞利用套件對iOS裝置進行攻擊。
攻擊機制與影響範圍
- DarkSword套件可針對執行iOS 13至iOS 17.2的裝置進行攻擊,並結合多個資安漏洞,構成完整的攻擊鏈。
- 攻擊行為不僅限於一般網路犯罪分子,還被國家級駭客組織、間諜軟體開發商客戶所使用。
- 部分攻擊程式碼已外流至GitHub平臺,導致任何人都能輕易下載與使用,增加數億舊版iOS用戶的資安風險。
相關組織與行動
Google、Lookout與iVerify等資安公司已聯合揭露此攻擊工具,並指出其對蘋果裝置的威脅程度極高,可能竊取用戶訊息、瀏覽紀錄、定位資料,甚至加密貨幣。
此外,近期在烏克蘭數十個網站(包括政府域名)被發現植入相關攻擊程式碼,顯示攻擊者透過「水坑攻擊」手法,等待目標自動觸發攻擊。
後續發展與警示
Apple已針對此類攻擊發出警報,專家指出,此事件不僅反映單一裝置漏洞問題,更凸顯修補延遲與手機漏洞市場成熟度的嚴重問題。