[iphone] 全球數億台iPhone危險了! 高級黑客工具包外泄
全球蘋果用戶注意! 資安研究人員近日發現名為'Coruna'與'DarkSword'的高級黑客工具包已在網絡外泄,甚至部分源代碼已外流至在線代碼雲端托管平台GitHub。 這些曾被政府間諜與犯罪集團利用的工具,能輕易入侵運行舊版系統的 iPhone 與 iPad,竊取短信、瀏覽紀錄及加密貨幣。 專家警告,全球仍有近叁分之壹用戶未更新系統,恐淪為黑客目標。
你的設備安全嗎? 什麼是Coruna與DarkSword
TechCrunch報道,這兩套工具包包含壹系列復雜的漏洞利用程序,能在用戶幾乎察覺不到的情況下入侵設備。 竊取目標包含短信、瀏覽器紀錄、實時位置追蹤、加密貨幣錢包資產等隱私資料。
Coruna影響運行iOS 13至iOS 17.2.1的設備,而DarkSword威脅更為嚴峻,能入侵較新的iOS 18.4與18.7系統。 由於其部分代碼已在 GitHub 上公開,現已成為黑客能輕易使用的“即插即用”工具。
攻擊手段:無差別的網頁滲透
研究人員指出,這類攻擊極具危險性,因為它是無差別的。 用戶僅需訪問被黑客控制的合法網站,或點擊特定鏈接,設備就會在背景被植入惡意程序。 此外,黑客利用系統多重漏洞取得設備的最高權限,隨後自動將私人數據上傳至遠程服務器。
工具源頭與擴散:從政府間諜到網絡犯罪
Coruna 的曝光再次引發了各界對國家級武器流失的擔憂。 這並非首例,2017年美國國家安全局(NSA)的漏洞工具泄漏曾導致全球性的WannaCry勒索軟件浩劫。 目前,DarkSword 的攻擊足跡已遍布中國、馬來西亞、土耳其、沙特阿拉伯及烏克蘭。
盡管GitHub收到移除請求,但官方表示基於教育價值與安全研究利益,將保留相關源代碼,不會將其下架。
防護指南:該如何保護自己?
根據蘋果公司與資安機構iVerify的數據,全球超過25億台活躍設備中,仍有近叁分之壹未更新至最新版本。 蘋果建議立即更新系統,蘋果官方證實,最新的系統版本已包含針對這些漏洞的修補程序,並確保裝置已升級至iOS 18.7.6或iOS 26.3.1(及其後續版本)。
如果因特殊原因認為自己可能成為特定目標,且暫時無法更新系統,請務必開啟“鎖定模式”。 這是iOS 16後推出的極端安全保護,雖然會限制部分功能,但截至目前尚無黑客能成功繞過此模式的公開紀錄。
[物價飛漲的時候 這樣省錢購物很爽]
這條新聞還沒有人評論喔,等著您的高見呢
你的設備安全嗎? 什麼是Coruna與DarkSword
TechCrunch報道,這兩套工具包包含壹系列復雜的漏洞利用程序,能在用戶幾乎察覺不到的情況下入侵設備。 竊取目標包含短信、瀏覽器紀錄、實時位置追蹤、加密貨幣錢包資產等隱私資料。
Coruna影響運行iOS 13至iOS 17.2.1的設備,而DarkSword威脅更為嚴峻,能入侵較新的iOS 18.4與18.7系統。 由於其部分代碼已在 GitHub 上公開,現已成為黑客能輕易使用的“即插即用”工具。
攻擊手段:無差別的網頁滲透
研究人員指出,這類攻擊極具危險性,因為它是無差別的。 用戶僅需訪問被黑客控制的合法網站,或點擊特定鏈接,設備就會在背景被植入惡意程序。 此外,黑客利用系統多重漏洞取得設備的最高權限,隨後自動將私人數據上傳至遠程服務器。
工具源頭與擴散:從政府間諜到網絡犯罪
Coruna 的曝光再次引發了各界對國家級武器流失的擔憂。 這並非首例,2017年美國國家安全局(NSA)的漏洞工具泄漏曾導致全球性的WannaCry勒索軟件浩劫。 目前,DarkSword 的攻擊足跡已遍布中國、馬來西亞、土耳其、沙特阿拉伯及烏克蘭。
盡管GitHub收到移除請求,但官方表示基於教育價值與安全研究利益,將保留相關源代碼,不會將其下架。
防護指南:該如何保護自己?
根據蘋果公司與資安機構iVerify的數據,全球超過25億台活躍設備中,仍有近叁分之壹未更新至最新版本。 蘋果建議立即更新系統,蘋果官方證實,最新的系統版本已包含針對這些漏洞的修補程序,並確保裝置已升級至iOS 18.7.6或iOS 26.3.1(及其後續版本)。
如果因特殊原因認為自己可能成為特定目標,且暫時無法更新系統,請務必開啟“鎖定模式”。 這是iOS 16後推出的極端安全保護,雖然會限制部分功能,但截至目前尚無黑客能成功繞過此模式的公開紀錄。
[物價飛漲的時候 這樣省錢購物很爽]
| 分享: |
| 注: |
| 延伸閱讀 | 更多... |
推薦: