**[新闻] 内容须与手机通讯有关，同时须注意智慧财产权。** 发文时须使用原文标题，内文须依格式填写，若原标题过长，请於内文完整填上，修改新闻 内容者须以色码标示。 心得须达繁体中文30字以上，20日以上之旧文，须超过250字(不含标点符号)。 应提供对该则新闻之看法、评论或补充事项，若非视同未提供。 新闻标题须符合内文，且不可分享标题含有夸大、含糊不清或过於主观之新闻。 禁止假借新闻挟带广告/业配(2-1)、政治文(1-3)。 有违 [新闻] 格式与规定发文，处删文及水桶14天，累犯者加重至一个月起跳，另有 罚则者不在此限。 ========若已详细阅读，请将上述引言删掉，ctrl+y可删一整行========= 范本格式 (请依序誊写，禁止更动格式，绿色范例可删除) ────────────────────────────────────── 1.原文连结：连结过长者请使用短网址。 https://www.cna.com.tw/news/ait/202603270040.aspx 2.原文标题：标题须完整写出且须符合内文(否则依板规删除并水桶)。 骇客工具DarkSword程式外流　数亿苹果装置面临资安风险 3.原文来源(媒体/作者)：例:苹果日报/王大明(若无署名作者则不须) 中央通讯社/张欣瑜 4.原文内容：请刊登完整全文(否则依板规删除并水桶)。 2026/3/27 09:41（3/27 13:00 更新） https://imgcdn.cna.com.tw/www/WebPhotos/1024/20260327/2000x1500_wmky_14883876521272_202511040028000000.jpg 图为苹果台北直营店。（中央社档案照片） 资安盛会RSAC在旧金山召开之际，科技新闻媒体TechCrunch今天报导示警，骇客利用 Coruna与DarkSword两套高阶工具攻击全球苹果用户，且部分程式码已外流至GitHub平台 ，任何人都能轻易下载，数亿仍使用旧版iOS系统的用户面临资料外泄风险。 TechCrunch报导，资安研究人员最近揭露锁定苹果（Apple）用户的网路攻击行动，不论 是政府间谍还是网路犯罪分子，都曾利用这些工具从iPhone和iPad窃取资料。 名为Coruna与DarkSword的工具内含多种攻击程式，可入侵苹果iPhone、iPad，窃取含讯 息、浏览纪录、定位资料，甚至加密货币。Coruna可攻击执行iOS 13至iOS 17.2.1版本的 装置；DarkSword则能入侵执行较新版本系统iOS 18.4与iOS 18.7的装置。 报导强调，值得注意的是，DarkSword的部分程式码已外流至GitHub平台，代表任何人都 能轻易下载恶意程式码，并对仍使用旧版iOS系统的苹果用户进行攻击。 骇客工具运作方式 只要使用者造访含有恶意程式的网站，甚至只是浏览被骇客控制的正常网站，就可能在不 知情的情况下被骇。一旦装置被骇，Coruna和DarkSword会利用漏洞，取得几乎完整的控 制权，进而存取使用者的各种私人资料，将资料回传到骇客控制的伺服器。 为何外流至GitHub 资安研究人员表示，DarkSword来源不明，目前只知道已被用在多国攻击，但尚不清楚是 谁开发、或是谁将DarkSword外泄并上传至GitHub，也不确定背後动机。 TechCrunch检视骇客工具，发现是以HTML、JavaScript等语言撰写，架设门槛低，几乎任 何人都能自行部署发动攻击。行动资安公司Lookout的首席研究员阿布瑞克特（Justin Albrecht）告诉TechCrunch，DarkSword现在已接近「即插即用」等级。 个人装置是否被骇 报导指出，若iPhone或iPad尚未更新到最新版本，应考虑立刻进行更新。 苹果公司表示，只要装置在iOS 15到最新iOS 26版本之间，都已具备相关防护；资安公司 iVerify强烈建议用户将装置更新至iOS 18.7.6或iOS 26.3.1，以修补这些漏洞。 依据苹果公司统计，公司在全球拥有超过25亿台活跃装置，目前仍有约1/3的iPhone和 iPad用户尚未执行最新的iOS 26，等於全球可能有数亿台装置仍暴露於风险之中。 其他防范方式 苹果公司表示，启用「锁定模式」能阻挡一些特定攻击。报导指出，锁定模式对记者、异 议人士、人权运动者，及任何可能因身分或工作遭到锁定的人员具一定帮助。 另外，报导也提到，这种大规模攻击其实很少见，过去多半只针对特定族群，像是维吾尔 族。（编辑：陈慧萍）1150327 5.心得/评论：内容须超过繁体中文30字(不含标点符号)。 ────────────────────────────────────── Someone has publicly leaked an exploit kit that can hack millions of iPhones https://techcrunch.com/2026/03/23/someone-has-publicly-leaked-an-exploit-kit-th 简单帮大家整理一下重点： Coruna: iOS 13至iOS 17.2.1版本的装置 DarkSword: iOS 18.4与iOS 18.7的装置 两个都是 Zero Click 攻击链路，也就是只要打开网页就会执行 Payload 目标也都是针对金融或者个资相关的资料进行蒐集 两套工具刚好几乎完整覆盖了从 iOS 13 - iOS 18 近五年的苹果行动作业系统， Coruna 被多个资安研究人员判定与 Operation Triangulation 行动有所关联， 後者是一个相当经典的利用处理器上面没有使用的 Debug 记忆体位置进行攻击， 并绕过所有针对记忆体位置的软硬体保护。 有兴趣了解的可以前往以下文章： > 2 1212/29 Lyeuiechang □ [情报] 卡巴斯基公布锁定iMessage的Operation T… ┌─────────────────────────────────────┐ │ 文章代码(AID): #1bZQyEng (iOS) [ptt.cc] [情报] 卡巴斯基公布锁定iMessage? │ │ 文章网址: https://webptt.com/cn.aspx?n=bbs/iOS/M.1703784206.A.C6A.html │ │ 这一篇文章值 266 Ptt币 │ └─────────────────────────────────────┘ 这次推出的 iOS 18.7.7 应该是史上第一次有针对可升级 Feature Release 的机种， 提供 Service Pack Hotfix 供使用者安装。 另外官方支援网页也不同以往恐吓越狱用途的空泛说明， 未经授权修改 iOS https://support.apple.com/zh-tw/HT201954 而是清楚记载了影响范围，应采取的对策与 Workaround 方案： 更新 iOS 来保护你的 iPhone 免受网路攻击 - Apple 支援 (台湾) https://support.apple.com/zh-tw/126776 https://i.meee.com.tw/FgEBv5I.png 可见这次的影响性跟危险性有多高， 按照目前对这两套工具网路上的资讯来看， 可能只有小心浏览网页跟不要使用行动金融工具或者储存个资， 才有可能避免骇客达到目的。 另外在大量旧版集散地 r/Jailbreak， 有 iPhone 13 Pro Max iOS 15.1.1 钱财已经被洗劫一空， 且没有触发任何 2FA 相关的讯息。 https://i.meee.com.tw/ppn6HbV.png 个人建议如果手机有使用行动支付、行动银行、股票买卖、虚拟货币， 或者储存大量个人机密资料的 iPhone 使用者，就建议还是能更新尽量更新。 Coruna: the framework used in Operation Triangulation https://securelist.com/coruna-framework-updated-operation-triangulation-exploit/119228/ https://i.meee.com.tw/7VB5xGV.png Coruna: The Mysterious Journey of a Powerful iOS Exploit Kit https://cloud.google.com/blog/topics/threat-intelligence/coruna-powerful-ios-exploit-kit The Proliferation of DarkSword: iOS Exploit Chain Adopted by Multiple Threat Actors https://cloud.google.com/blog/topics/threat-intelligence/darksword-ios-exploit-chain 以上。 -- --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 49.214.1.43 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1775154295.A.824.html ※ 编辑: Lyeuiechang (49.214.1.43 台湾), 04/03/2026 02:35:26 ※ 编辑: Lyeuiechang (49.214.1.43 台湾), 04/03/2026 02:39:16