趨勢排行
掌握趨勢,領先排序。

美政府國家級駭客工具Coruna外洩 iPhone舊機面臨無差別入侵危機

輕裝旅書人2026-03-05 13:14
資安iPhoneCoruna美國政府駭客攻擊iOS漏洞無差別攻擊網路武器外洩行動裝置安全蘋果系統更新
3/5 (四)AI
AI 摘要
  • 根據Google資安團隊最新發布的緊急通報,一款代號為Coruna的惡意攻擊工具近期在全球流竄,專門鎖定搭載舊版iOS系統的iPhone裝置發動無差別攻擊。
  • 國家級武器淪為犯罪工具 追溯Coruna的來源,資安界普遍認為這是美國政府情報單位或執法機構內部研發的網路監控武器,其程式碼結構與攻擊邏輯展現出官方層級的資源投入與技術水準。
  • 資安專家警告,駭客僅需透過Safari瀏覽器發送惡意連結,一旦用戶點擊,Coruna便能利用23種零時差漏洞繞過蘋果安全防護機制,直接竊取用戶簡訊、銀行帳號、財務密碼等高度敏感個資。
  • 對於無法升級至iOS 17的舊款機型,如iPhone 6S、iPhone 7等,蘋果也提供iOS 15.

根據Google資安團隊最新發布的緊急通報,一款代號為Coruna的惡意攻擊工具近期在全球流竄,專門鎖定搭載舊版iOS系統的iPhone裝置發動無差別攻擊。這款軟體最初由美國政府機構開發,具備國家級網路攻擊能力,卻因不明原因外洩至犯罪集團手中,演變成大規模數位安全災難。資安專家警告,駭客僅需透過Safari瀏覽器發送惡意連結,一旦用戶點擊,Coruna便能利用23種零時差漏洞繞過蘋果安全防護機制,直接竊取用戶簡訊、銀行帳號、財務密碼等高度敏感個資。Google早在2025年2月便已偵測到此威脅,受影響範圍涵蓋全球使用iOS 13至iOS 17.2.1版本的所有iPhone用戶,這場危機凸顯國家級網路武器失控後對平民裝置造成的巨大風險。

美政府國家級駭客工具Coruna外洩 iPhone舊機面臨無差別入侵危機 相關畫面

攻擊手法精密如數位瘟疫

Coruna的運作機制展現出極高複雜度,與傳統針對特定目標的駭客攻擊截然不同。資安公司iVerify研究人員形容其特性如同數位瘟疫,強調這套工具不會挑選特定對象,而是採取廣撒網式的無差別感染策略。當用戶透過Safari瀏覽器訪問暗藏惡意程式碼的網頁時,Coruna會自動啟動多階段滲透流程,首先探測裝置運行的iOS版本,再從23個已知漏洞中選取最適合的攻擊路徑,逐一突破蘋果設下的沙盒限制、權限管控與記憶體保護機制。

遭駭iPhone顯示紅色警告,背景佈滿數位代碼。

這23個漏洞涵蓋從核心層級到應用層面的完整攻擊鏈,包括WebKit渲染引擎缺陷、權限提升漏洞以及核心記憶體損毀問題。成功入侵後,駭客能取得系統最高權限,形同在手機內安裝隱形監控器。受害者的所有通訊內容,包含未加密的簡訊、即時通訊軟體對話、電子郵件,乃至於儲存在裝置內的銀行應用程式登入憑證、信用卡資料、數位錢包私鑰等,都會被完整擷取並回傳至駭客伺服器。更令人擔憂的是,Coruna具備反制鑑識能力,能自動清除攻擊痕跡,讓用戶與資安人員難以察覺裝置已遭滲透。

國家級武器淪為犯罪工具

追溯Coruna的來源,資安界普遍認為這是美國政府情報單位或執法機構內部研發的網路監控武器,其程式碼結構與攻擊邏輯展現出官方層級的資源投入與技術水準。Google威脅分析小組在2025年2月的例行監控中首次發現異常流量,經過深度解析才確認這款工具的存在。iVerify進一步推測,外洩途徑可能涉及承包商管理疏失、內部人員變節或遭駭客竊取,但真正原因至今仍未明朗。

美政府國家級駭客工具Coruna外洩 iPhone舊機面臨無差別入侵危機 關鍵時刻

這起外洩事件造成的連鎖反應極為嚴重。資安情報顯示,俄羅斯間諜組織已迅速掌握Coruna的技術細節,將其應用於東歐地區的政治異議人士監控;而中國駭客集團則利用這套工具針對東南亞與台灣地區發動虛擬貨幣詐騙,透過竊取數位錢包資訊盜取大量加密資產。這種國家級武器落入非國家行為者手中的現象,在資安史上並非首例,但Coruna的攻擊規模與自動化程度都創下新紀錄。專家警告,這代表網路攻擊的民主化時代已經來臨,過去只有強國情報單位才能掌握的攻擊能力,現在只要支付代價就能在暗網取得。

影響範圍與風險評估

目前已確認的受害裝置限於運行iOS 13至iOS 17.2.1的iPhone機型,這個時間跨度涵蓋2019年至2023年底的蘋果產品。具體來說,包括iPhone 6S以後至iPhone 14系列之間的所有機型,只要未及時更新系統,都暴露在風險之中。值得注意的是,iOS 17.2.1是蘋果在2023年12月釋出的版本,這意味著過去一年多未更新系統的用戶都可能成為攻擊目標。

資安專家特別點出幾類高風險族群:首先是企業高階主管與財務人員,手機中儲存的商業機密與金融資訊對駭客極具價值;其次是記者、人權工作者與政治人物,可能成為監控目標;再者是一般投資者,加密貨幣錢包遭竊案件已大幅增加。根據Google初步統計,全球可能有數百萬台裝置仍運行存在漏洞的iOS版本,實際受害數字難以估算,因為多數用戶並不具備察覺此類攻擊的技術能力。

緊急應對與防護建議

面對這波威脅,蘋果公司已於2024年初釋出iOS 17.3更新,徹底封堵Coruna利用的所有漏洞。資安專家強烈建議所有用戶立即檢查裝置版本,只要升級至iOS 17.3或後續版本,就能完全免疫此攻擊。更新路徑為「設定」>「一般」>「軟體更新」,建議開啟自動更新功能以確保持續受保護。

對於無法升級至iOS 17的舊款機型,如iPhone 6S、iPhone 7等,蘋果也提供iOS 15.8.3iOS 16.7.5的安全性更新,用戶應盡速安裝。若因特殊原因無法立即更新,應避免點擊來路不明的連結,特別是透過簡訊、電子郵件或社群媒體收到的縮網址。此外,建議暫時改用Chrome或Firefox等第三方瀏覽器,並安裝具備網頁防護功能的行動安全軟體。

企業用戶應啟動行動裝置管理(MDM)政策,強制所有公司配發的iPhone更新至安全版本,同時監控異常網路流量。對於疑似已遭入侵的裝置,資安專家建議立即切斷網路連線,備份重要資料後進行完整系統重置,並更換所有儲存在裝置內的帳號密碼。這起事件也提醒所有用戶,定期更新作業系統不再是選項,而是維護數位安全的必要措施。