全球数亿台iPhone危险了！ 高级黑客工具包外泄

全球苹果用户注意！ 资安研究人员近日发现名为'Coruna'与'DarkSword'的高级黑客工具包已在网络外泄，甚至部分源代码已外流至在线代码云端托管平台GitHub。 这些曾被政府间谍与犯罪集团利用的工具，能轻易入侵运行旧版系统的 iPhone 与 iPad，窃取短信、浏览纪录及加密货币。 专家警告，全球仍有近三分之一用户未更新系统，恐沦为黑客目标。

你的设备安全吗？ 什么是Coruna与DarkSword

TechCrunch报道，这两套工具包包含一系列复杂的漏洞利用程序，能在用户几乎察觉不到的情况下入侵设备。 窃取目标包含短信、浏览器纪录、实时位置追踪、加密货币钱包资产等隐私资料。

Coruna影响运行iOS 13至iOS 17.2.1的设备，而DarkSword威胁更为严峻，能入侵较新的iOS 18.4与18.7系统。 由于其部分代码已在 GitHub 上公开，现已成为黑客能轻易使用的“即插即用”工具。

攻击手段：无差别的网页渗透

研究人员指出，这类攻击极具危险性，因为它是无差别的。 用户仅需访问被黑客控制的合法网站，或点击特定链接，设备就会在背景被植入恶意程序。 此外，黑客利用系统多重漏洞取得设备的最高权限，随后自动将私人数据上传至远程服务器。

工具源头与扩散：从政府间谍到网络犯罪

Coruna 的曝光再次引发了各界对国家级武器流失的担忧。 这并非首例，2017年美国国家安全局（NSA）的漏洞工具泄漏曾导致全球性的WannaCry勒索软件浩劫。 目前，DarkSword 的攻击足迹已遍布中国、马来西亚、土耳其、沙特阿拉伯及乌克兰。

尽管GitHub收到移除请求，但官方表示基于教育价值与安全研究利益，将保留相关源代码，不会将其下架。

防护指南：该如何保护自己？

根据苹果公司与资安机构iVerify的数据，全球超过25亿台活跃设备中，仍有近三分之一未更新至最新版本。 苹果建议立即更新系统，苹果官方证实，最新的系统版本已包含针对这些漏洞的修补程序，并确保装置已升级至iOS 18.7.6或iOS 26.3.1（及其后续版本）。

如果因特殊原因认为自己可能成为特定目标，且暂时无法更新系统，请务必开启“锁定模式”。 这是iOS 16后推出的极端安全保护，虽然会限制部分功能，但截至目前尚无黑客能成功绕过此模式的公开纪录。