[新聞] 駭客工具DarkSword程式外流數億蘋果裝置面臨資安風險 - MobileComm板

作者 Lyeuiechang (誠誠小屁孩)
標題 [新聞] 駭客工具DarkSword程式外流　數億蘋果裝置面臨資安風險
時間 Fri Apr 3 02:24:47 2026

**[新聞] 內容須與手機通訊有關，同時須注意智慧財產權。**

發文時須使用原文標題，內文須依格式填寫，若原標題過長，請於內文完整填上，修改新聞
內容者須以色碼標示。

心得須達繁體中文30字以上，20日以上之舊文，須超過250字(不含標點符號)。
應提供對該則新聞之看法、評論或補充事項，若非視同未提供。

新聞標題須符合內文，且不可分享標題含有誇大、含糊不清或過於主觀之新聞。

禁止假借新聞挾帶廣告/業配(2-1)、政治文(1-3)。

有違 [新聞] 格式與規定發文，處刪文及水桶14天，累犯者加重至一個月起跳，另有
罰則者不在此限。

========若已詳細閱讀，請將上述引言刪掉，ctrl+y可刪一整行=========

範本格式 (請依序謄寫，禁止更動格式，綠色範例可刪除)
──────────────────────────────────────
1.原文連結：連結過長者請使用短網址。

https://www.cna.com.tw/news/ait/202603270040.aspx

駭客工具DarkSword程式外流　數億蘋果裝置面臨資安風險 | 科技 | 中央社 CNA 資安盛會RSAC在舊金山召開之際，科技新聞媒體TechCrunch今天報導示警，駭客利用Coruna與DarkSword兩套高階工具攻擊全球蘋果用戶，且部分程式碼已外流至GitHub平台，任何人都能輕易下載，數億仍使用舊版iOS系統的用戶面臨資料外洩風險。 ...

2.原文標題：標題須完整寫出且須符合內文(否則依板規刪除並水桶)。

駭客工具DarkSword程式外流　數億蘋果裝置面臨資安風險

3.原文來源(媒體/作者)：例:蘋果日報/王大明(若無署名作者則不須)

中央通訊社/張欣瑜

4.原文內容：請刊登完整全文(否則依板規刪除並水桶)。

2026/3/27 09:41（3/27 13:00 更新）

https://imgcdn.cna.com.tw/www/WebPhot...6521272_202511040028000000.jpg

圖為蘋果台北直營店。（中央社檔案照片）

資安盛會RSAC在舊金山召開之際，科技新聞媒體TechCrunch今天報導示警，駭客利用
Coruna與DarkSword兩套高階工具攻擊全球蘋果用戶，且部分程式碼已外流至GitHub平台
，任何人都能輕易下載，數億仍使用舊版iOS系統的用戶面臨資料外洩風險。

TechCrunch報導，資安研究人員最近揭露鎖定蘋果（Apple）用戶的網路攻擊行動，不論
是政府間諜還是網路犯罪分子，都曾利用這些工具從iPhone和iPad竊取資料。

名為Coruna與DarkSword的工具內含多種攻擊程式，可入侵蘋果iPhone、iPad，竊取含訊
息、瀏覽紀錄、定位資料，甚至加密貨幣。Coruna可攻擊執行iOS 13至iOS 17.2.1版本的
裝置；DarkSword則能入侵執行較新版本系統iOS 18.4與iOS 18.7的裝置。

報導強調，值得注意的是，DarkSword的部分程式碼已外流至GitHub平台，代表任何人都
能輕易下載惡意程式碼，並對仍使用舊版iOS系統的蘋果用戶進行攻擊。

駭客工具運作方式

只要使用者造訪含有惡意程式的網站，甚至只是瀏覽被駭客控制的正常網站，就可能在不
知情的情況下被駭。一旦裝置被駭，Coruna和DarkSword會利用漏洞，取得幾乎完整的控
制權，進而存取使用者的各種私人資料，將資料回傳到駭客控制的伺服器。

為何外流至GitHub

資安研究人員表示，DarkSword來源不明，目前只知道已被用在多國攻擊，但尚不清楚是
誰開發、或是誰將DarkSword外洩並上傳至GitHub，也不確定背後動機。

TechCrunch檢視駭客工具，發現是以HTML、JavaScript等語言撰寫，架設門檻低，幾乎任
何人都能自行部署發動攻擊。行動資安公司Lookout的首席研究員阿布瑞克特（Justin
Albrecht）告訴TechCrunch，DarkSword現在已接近「即插即用」等級。

個人裝置是否被駭

報導指出，若iPhone或iPad尚未更新到最新版本，應考慮立刻進行更新。

蘋果公司表示，只要裝置在iOS 15到最新iOS 26版本之間，都已具備相關防護；資安公司
iVerify強烈建議用戶將裝置更新至iOS 18.7.6或iOS 26.3.1，以修補這些漏洞。

依據蘋果公司統計，公司在全球擁有超過25億台活躍裝置，目前仍有約1/3的iPhone和
iPad用戶尚未執行最新的iOS 26，等於全球可能有數億台裝置仍暴露於風險之中。

其他防範方式

蘋果公司表示，啟用「鎖定模式」能阻擋一些特定攻擊。報導指出，鎖定模式對記者、異
議人士、人權運動者，及任何可能因身分或工作遭到鎖定的人員具一定幫助。

另外，報導也提到，這種大規模攻擊其實很少見，過去多半只針對特定族群，像是維吾爾
族。（編輯：陳慧萍）1150327

5.心得/評論：內容須超過繁體中文30字(不含標點符號)。
──────────────────────────────────────

Someone has publicly leaked an exploit kit that can hack millions of iPhones
https://techcrunch.com/2026/03/23/someone-has-publicly-leaked-an-exploit-kit-th

簡單幫大家整理一下重點：
Coruna: iOS 13至iOS 17.2.1版本的裝置
DarkSword: iOS 18.4與iOS 18.7的裝置
兩個都是 Zero Click 攻擊鏈路，也就是只要打開網頁就會執行 Payload
目標也都是針對金融或者個資相關的資料進行蒐集

兩套工具剛好幾乎完整覆蓋了從 iOS 13 - iOS 18 近五年的蘋果行動作業系統，
Coruna 被多個資安研究人員判定與 Operation Triangulation 行動有所關聯，
後者是一個相當經典的利用處理器上面沒有使用的 Debug 記憶體位置進行攻擊，
並繞過所有針對記憶體位置的軟硬體保護。

有興趣了解的可以前往以下文章：
> 2 1212/29 Lyeuiechang □ [情報] 卡巴斯基公布鎖定iMessage的Operation T…

[情報] 卡巴斯基公布鎖定iMessage的Operation Triangulation複雜攻擊鏈細節 - iOS板 - Disp BBS

Lyeuiechang 國外消息至少附上簡易翻譯，國內消息請附上介紹或心得。若明顯僅複製貼上、有洗文章之嫌者，退文處置。未使用預設格式及填入應有資料將刪除。越獄(JB)相關情報請使用類別。 App介紹、特價或限時免費

這次推出的 iOS 18.7.7 應該是史上第一次有針對可升級 Feature Release 的機種，
提供 Service Pack Hotfix 供使用者安裝。

另外官方支援網頁也不同以往恐嚇越獄用途的空泛說明，

未經授權修改 iOS
https://support.apple.com/zh-tw/HT201954

而是清楚記載了影響範圍，應採取的對策與 Workaround 方案：

更新 iOS 來保護你的 iPhone 免受網路攻擊 - Apple 支援 (台灣)
https://support.apple.com/zh-tw/126776

https://i.meee.com.tw/FgEBv5I.png

可見這次的影響性跟危險性有多高，
按照目前對這兩套工具網路上的資訊來看，
可能只有小心瀏覽網頁跟不要使用行動金融工具或者儲存個資，
才有可能避免駭客達到目的。

另外在大量舊版集散地 r/Jailbreak，
有 iPhone 13 Pro Max iOS 15.1.1 錢財已經被洗劫一空，
且沒有觸發任何 2FA 相關的訊息。

https://i.meee.com.tw/ppn6HbV.png

個人建議如果手機有使用行動支付、行動銀行、股票買賣、虛擬貨幣，
或者儲存大量個人機密資料的 iPhone 使用者，就建議還是能更新盡量更新。

Coruna: the framework used in Operation Triangulation
https://securelist.com/coruna-framework-updated-operation-triangulation-exploit/119228/

Coruna framework: an exploit kit and ties to Operation Triangulation | Securelist Kaspersky GReAT experts look into the Coruna exploit kit targeting iPhones. We discovered that the kernel exploit for CVE-2023-32434 and CVE-2023-3860 ...

https://i.meee.com.tw/7VB5xGV.png

Coruna: The Mysterious Journey of a Powerful iOS Exploit Kit
https://cloud.google.com/blog/topics/threat-intelligence/coruna-powerful-ios-exploit-kit

Coruna: The Mysterious Journey of a Powerful iOS Exploit Kit | Google Cloud Blog Coruna is a powerful iOS exploit kit leveraging 23 vulnerabilities across multiple threat actors and global campaigns. ...

The Proliferation of DarkSword: iOS Exploit Chain Adopted by Multiple Threat
Actors
https://cloud.google.com/blog/topics/threat-intelligence/darksword-ios-exploit-chain

The Proliferation of DarkSword: iOS Exploit Chain Adopted by Multiple Threat Actors | Google Cloud Blog DarkSword is a new iOS exploit chain that leverages multiple zero-day vulnerabilities to fully compromise iOS devices. ...

以上。

--

推 Lyeuiechang: [新聞]有狼師一直戳女學森(.)(.)而被家長吉上法院...12/04 23:42

→ Xhocer: ) (12/04 23:44

推 xj654m3: ( Ｙ )12/04 23:46

→ Xhocer: \｜/12/04 23:48

推 xj654m3: (╮⊙▽⊙)ﾉ |｜|12/05 00:47

推 Lyeuiechang: /｜\╰╮o(￣▽￣///)<12/05 01:17

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.214.1.43 (臺灣)
※ 作者: Lyeuiechang 2026-04-03 02:24:47
※ 文章代碼(AID): #1fphHtWa (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1775154295.A.824.html

※ 編輯: Lyeuiechang (49.214.1.43 臺灣), 04/03/2026 02:35:26
※ 編輯: Lyeuiechang (49.214.1.43 臺灣), 04/03/2026 02:39:16

推 pcfox: 嘻嘻 XX：舊系統很危險～大家快換新機:)1F 04/03 03:39

推 dirtywestwes: 內文：蘋果說15就夠了。真心求教：除了26又提供18.7.7，這是心虛嗎？如何分辨是不是計劃性報廢2F 04/03 04:00

噓 siki588: 不要升級去買174F 04/03 06:12

→ spfy: 針對特別嚴重又廣泛的高風險漏洞有時候企業會回頭針對已經停止支援的產品再提供只補這些漏洞的安全性更新也只補漏洞微軟下的很多產品都有類似的情況如果能對於心虛和計畫性報廢的論點有更多的看法及說明也許會比較清楚你想問什麼5F 04/03 06:48

推 xxxcat: 蘋果超安全的，連入侵軟體都幫你寫好了。10F 04/03 07:56

推 tiesto06202: 當初勒索病毒時，微軟連Win XP都破天荒提供更新檔補丁11F 04/03 08:31

推 andy199113: 表示美國跟以色列政府大概早就用這套後門看光了13F 04/03 09:39

推 neomaster: 不提供安全性更新才是強迫你換新機14F 04/03 09:52

推 tetani: 如果不是從政府單位外流我看蘋果現在也不會想補15F 04/03 10:00

推 simpson083: 不曉得為什麼一堆舊機器都不升級，我的iPhone 11都更新到26了還是嘎達順16F 04/03 10:59

噓 JH10: 最好是那麼厲害啦18F 04/03 12:14

推 n7555235: 哀鳳11很順真的是很猛欸？_？19F 04/03 12:20

推 higger: 為了碰巨魔不升也是合理的20F 04/03 12:26

推 neomaster: 14也用26.5 沒感覺有什麼異樣
我朋友還在用8plus 用line聯絡客戶21F 04/03 12:50

推 Wesker: 我是不知道遊戲機，也沒啥重要資料跟金融程式，怕駭客能幹嘛
盜走遊戲帳號QQa!23F 04/03 13:55

推 xluds24805: 舊 iphone 還有無法修復的晶片漏洞，更新 iOS 也沒用26F 04/03 14:34

推 Jmrkf0726: 反而用陸機比較安全wwww28F 04/03 15:13

推 simplytony: iPhone 11很順只代表你忍耐力很好...拿新的在旁邊比較就會有感覺了29F 04/03 15:35

推 f396761440: 嚇鼠，趕緊更新iOS18.7.7
壓壓驚31F 04/03 18:00

推 Orihimeboshi: 11有那麼不堪嗎，看推文說的好像還在用6s一樣33F 04/03 18:20

推 xbearboy: 史上最安全的手機34F 04/03 20:51

→ kaltu: 手機代表你這個人的身份，單純身份就能賣錢，除非你是另外一隻純遊戲機連信用卡都沒綁
不然個人手機比一般家用文書機更有打的價值35F 04/03 23:00

→ yunf: 那只是你不知道這東西怎麼用而已如果你知道的話，你會不寒而慄38F 04/04 00:31

推 pcfox: 支吹還敢把頭抬高啊好不好笑啊資安最好笑的笑話耶40F 04/04 01:21

作者 Lyeuiechang 的最新發文:

+17 [新聞] 駭客工具DarkSword程式外流數億蘋果裝置面臨資安風險 - MobileComm 板

作者: Lyeuiechang 49.214.1.43 (台灣) 2026-04-03 02:24:47

40F 19推 2噓
+7 [新聞] 駭客工具DarkSword程式外流數億蘋果裝置面臨資安風險 - Gossiping 板

作者: Lyeuiechang 49.214.1.43 (台灣) 2026-04-03 02:24:34

18F 7推
+11 [新聞] 駭客工具DarkSword程式外流數億蘋果裝置面臨資安風險 - iOS 板

作者: Lyeuiechang 49.214.1.43 (台灣) 2026-04-03 02:23:50

21F 11推
+29 Re: [閒聊] 張文的筆電是怎麼破解的 - PC_Shopping 板

作者: Lyeuiechang 101.10.238.116 (台灣) 2026-01-15 23:55:30

: 因為我剛看到今天傍晚的新聞也很好奇，所以認真查了一下 Bitlocker 跟 TPM 相關的資訊，來跟大家分享一下找到的資訊： What is BitLocker and BitLocker …

84F 29推
+1 [活動] 聖誕夜單人用餐大亂鬥6.0-Lyeuiechang - Gossiping 板

作者: Lyeuiechang 49.214.2.28 (台灣) 2025-12-31 01:44:13

1F 1推

點此顯示更多發文記錄