駭客工具DarkSword程式外流 衝擊數億蘋果裝置
工具特性與攻擊範圍
名為Coruna與DarkSword的工具內含多種攻擊程式,可入侵蘋果iPhone、iPad,竊取含訊息、瀏覽紀錄、定位資料,甚至加密貨幣。Coruna可攻擊執行iOS 13至iOS 17.2的裝置。
外流與攻擊風險
DarkSword工具主要由HTML與JavaScript組成,攻擊者僅需複製相關程式碼並部署至伺服器,即可快速建立攻擊環境。該工具幾乎可繞過iOS的沙箱機制與權限限制,使駭客能在短時間內掌握裝置所有資料與功能。
由於全球有超過25億臺正在運作的iPhone,加上仍有逾三分之一的用戶採用早於iOS 18的版本,根據比例換算,該工具恐能用來攻擊全球數百萬臺iPhone,造成的資料外洩風險極高。
潛在影響與安全警示
DarkSword能針對Safari瀏覽器發動攻擊,進而盜取裝置中的大量機敏個資,如帳戶密碼、加密貨幣錢包等。研究指出,該工具可實現「零點擊」感染,用戶只要使用瀏覽器載入受感染的網頁,設備便會在無警告情況下被靜默接管。
該工具最初用於針對烏克蘭的國家級攻擊,與俄情報機構有關,現已公開於GitHub平臺,任何人都能輕易下載,數億仍使用舊版iOS系統的用戶面臨資料外洩風險。