駭客工具DarkSword程式碼外洩至GitHub　全球數億台蘋果裝置恐遭入侵

全球最大資安盛會RSAC於舊金山舉行期間，科技媒體TechCrunch於今日發出警告，指出駭客正利用名為Coruna與DarkSword的兩套高階攻擊工具，鎖定全球蘋果用戶發動網路攻擊。更令人憂心的是，DarkSword部分程式碼已被上傳至開源平台GitHub，任何人皆可輕易取得並加以利用，使得全球數億仍未更新至最新iOS版本的蘋果裝置用戶，正面臨嚴重的資料外洩威脅。根據TechCrunch報導，資安研究人員近期揭露了一系列針對蘋果用戶的網路攻擊行動，無論是國家級間諜組織或一般網路犯罪集團，皆曾運用這些工具從iPhone及iPad中竊取敏感資料。Coruna與DarkSword兩套工具內建多種攻擊模組，能夠入侵蘋果行動裝置，竊取包括訊息內容、網頁瀏覽紀錄、GPS定位資訊，甚至加密貨幣等重要資料。其中，Coruna可攻擊運行iOS13至iOS17.2.1版本的裝置，DarkSword則能入侵搭載較新版本iOS18.4與iOS18.7系統的設備。報導特別指出，DarkSword的部分程式碼已流出至GitHub開源平台，意味著任何具備基本技術能力的人都能下載這些惡意程式碼，並對仍使用舊版iOS系統的蘋果用戶發動攻擊。這些駭客工具的運作方式極為隱蔽，使用者只要造訪含有惡意程式的網站，甚至僅是瀏覽遭駭客植入惡意程式的正常網站，就可能在毫不知情的狀況下遭到入侵。一旦裝置被攻破，Coruna與DarkSword便會利用系統漏洞取得近乎完整的裝置控制權，進而存取使用者各類私人資料，並將竊取的資訊回傳至駭客所控制的遠端伺服器。對於DarkSword程式碼為何會出現在GitHub上，資安研究人員表示該工具來源不明，目前僅知已被運用於多國攻擊行動中，但究竟是誰開發了這套工具、又是誰將其外洩並上傳至GitHub，以及背後的真正動機為何，至今仍是未解之謎。TechCrunch在檢視這些駭客工具後發現，其程式碼主要以HTML及JavaScript等常見網頁語言撰寫，架設門檻極低，幾乎任何人都能自行部署並發動攻擊。行動資安公司Lookout首席研究員阿布瑞克特向TechCrunch表示，DarkSword目前已接近「即插即用」的程度，大幅降低了發動