俄羅斯駭客TA446透過網釣散佈iOS漏洞利用套件DarkSword

攻擊工具簡介

名為DarkSword的漏洞利用工具，可針對執行iOS 13至iOS 17.2的iPhone與iPad進行攻擊，竊取用戶訊息、瀏覽紀錄、定位資料，甚至加密貨幣。

駭客組織TA446透過「網釣」手法，發送偽裝成討論邀請的電子郵件，當用戶點擊後，會觸發DarkSword的漏洞利用機制，僅針對特定版本的iOS系統生效。

研究人員指出，該攻擊工具已擴及烏克蘭數十個網站（含政府域名），顯示攻擊者透過「水坑攻擊」手法，等待目標自動點擊受感染連結，導致數億臺iPhone用戶面臨資料外洩風險。

部分DarkSword與Coruna的攻擊程式碼已外流至GitHub平臺，任何人都能輕易下載與使用，大幅增加惡意分子利用的機會。

Google、Lookout與iVerify等資安公司已聯合揭露此攻擊鏈，並警告用戶需提高警覺，特別是使用舊版iOS系統的裝置。

更大的問題是漏洞重用，若多個惡意行為者重複使用相同攻擊鏈，將反映修補延遲與手機漏洞市場成熟的問題。