iOS漏洞攻擊鏈DarkSword鎖定加密錢包，iPhone攻擊開始走向變現

攻擊工具包名為Coruna，非DarkSword

根據多個媒體報導，實際被Google、Lookout與iVerify揭露的iOS漏洞攻擊鏈為「Coruna」，而非標題中所提及的「DarkSword」。Coruna是一個包含23個漏洞與5個完整攻擊鏈的惡意工具包，可繞過Apple的安全機制，針對iPhone用戶進行攻擊。

攻擊方式與目標

• 攻擊者透過偽造加密交易所網站，對iPhone用戶發動「水坑攻擊」，誘導用戶點擊惡意連結。
• 當用戶訪問這些惡意網站時，攻擊代碼會自動執行，掃描設備中的敏感資訊，特別是助記詞、備份短語與銀行帳戶等內容。
• 該攻擊工具包已從原本的國家級監控用途，轉變為網絡犯罪分子用來竊取加密貨幣的工具。

影響範圍與防禦建議

目前尚無跡象顯示該漏洞會影響使用最新版iOS的用戶。安全團隊建議iPhone用戶應立即升級至最新版iOS，以修復Coruna所利用的iOS 13至17.2.1之間的零日漏洞。

值得注意的是，若用戶啟用了Apple的「鎖定模式」（Lockdown Mode），該工具包將會放棄攻擊，提供一定程度的防禦。

相關來源與連結

• Reddit：iPhone安全警報
• BlockCast：入侵iPhone專偷加密幣
• ChainCatcher：谷歌警告新型iPhone漏洞利用套件
• WEEX：iPhone加密錢包遭受國家級惡意軟體攻擊
• MEXC：安全研究人員警告
• 流動日報：iOS漏洞工具包擁23種攻擊鎖定模式
• Binance：如果您使用iPhone，您的加密貨幣是否處於危險中？
• 163：谷歌警告新型iOS漏洞工具包
• Itiger：谷歌曝光iOS嚴重漏洞
• PANews：警惕利用新型iPhone漏洞工具包

來源：https://www.ithome.com.tw/news/174523