Google警告舊版iOS漏洞 駭客疑似使用美國政府開發工具攻擊

Google威脅情報團隊近日發布重大資安示警，揭露一款名為Coruna的駭客工具正鎖定舊版蘋果iOS系統發動攻擊。這款工具主要針對iOS 13.0至17.2.1版本的iPhone裝置，影響時間跨度從2019年至2023年。研究團隊在監控廠商試圖入侵手機時首次發現此漏洞利用工具包，後續更觀察到疑似俄羅斯與中國駭客組織利用相同工具攻擊烏克蘭用戶。值得注意的是，Google懷疑該工具可能源自美國政府開發的網路攻擊框架，透過二手零日漏洞市場外流至犯罪集團手中。這項發現不僅暴露政府級網路武器的擴散風險，也對全球數以百萬計的iOS用戶構成嚴峻威脅。

漏洞工具詳情與跨國攻擊行動

根據Google威脅情報團隊（Google Threat Intelligence Group, GITG）的深入分析，Coruna工具展現出高度精密性，專門針對蘋果行動作業系統的底層漏洞進行利用。研究人員指出，這套工具包的攻擊範圍涵蓋從iOS 13.0到iOS 17.2.1的廣大用戶群，意味著自2019年發布的iPhone 11系列至2023年底的iPhone 15系列裝置，只要未及時更新系統，都可能暴露在風險之中。Google團隊最初是在追蹤一家商業監控軟體廠商的惡意活動時，意外發現Coruna的蹤跡，當時該廠商正試圖利用此工具入侵目標對象的行動裝置。

更令資安專家憂心的是，後續的網路情監偵行動顯示，這套工具已經落入多個駭客組織手中。Google觀察到，疑似具有俄羅斯背景的駭客團體，以及鎖定金融目標的中國駭客組織，都曾使用相同的Coruna工具包對烏克蘭境內用戶發動攻擊。這種跨國、跨組織的攻擊模式，顯示出該工具已經在地下駭客社群中形成一定規模的擴散。攻擊目標從個人用戶擴展到金融機構，甚至包含具有地緣政治意義的監控行動，顯示Coruna不僅是單純的犯罪工具，更可能被用於國家級的網路間諜活動。

工具來源調查與政府開發疑雲

行動安全研究機構iVerify在同日發布的部落格文章中，進一步加劇了這起事件的爭議性。iVerify明確指出，這是有史以來首次觀察到犯罪集團大規模利用iOS漏洞的紀錄，而所使用的工具極可能由國家級勢力開發。更為震撼的是，iVerify聲稱掌握「證據」，顯示Coruna實為「外洩的美國政府框架」，並在技術架構上與惡名昭彰的EternalBlue工具包存在顯著相似之處。

EternalBlue是由美國國家安全局（NSA）開發的網路攻擊工具，於2017年被駭客組織Shadow Brokers公開外洩後，迅速被用於製造WannaCry勒索軟體等全球性災難。iVerify的技術比對發現，Coruna在漏洞利用模式、程式碼結構以及攻擊鏈設計上，都與NSA的技術特徵高度吻合。雖然Google團隊在官方報告中僅以「懷疑可能源自美國政府」的保守措辭描述，但iVerify的強硬指控，已將輿論焦點引向美國政府網路武器管控失靈的敏感議題。

目前兩大研究機構都無法確定駭客究竟如何取得這套工具，但一致推測存在一個活躍的二手零日漏洞交易市場。在這個灰色地帶中，政府開發的網路武器可能在退役、外流或被內部人員竊取後，輾轉流入私人駭客或犯罪組織手中。這種擴散路徑不僅讓原始開發者失去對工具的控制權，更可能使原本的國家安全工具轉變為針對平民的犯罪武器。

零日漏洞交易市場與資安生態衝擊

Coruna事件的曝光，再次將全球資安社群的注意力引向零日漏洞交易的黑暗經濟體系。所謂零日漏洞，指的是軟體廠商尚未發現或修補的安全漏洞，這類漏洞在地下市場的價格可高達數百萬