你的iPhone正在被監視？數億台設備面臨駭客威脅

如果有人告訴你，你的iPhone正在被政府間諜與網路犯罪集團同時盯上，你會怎麼想？

這不是假設情境。安全研究人員近期揭露，兩套名為「Coruna」與「DarkSword」的高階駭客工具組，已被用於針對全球Apple用戶的真實攻擊。更令人憂慮的是，其中一套工具已被公開上傳至網路，讓任何具備基本技術能力的人都能下載並發動攻擊。

這兩套工具是什麼？它們如何運作？

Coruna與DarkSword是兩套功能完整的駭客工具包，能夠入侵iPhone與iPad，竊取用戶的訊息記錄、瀏覽器資料、位置歷史，甚至加密貨幣資產。

Coruna針對iOS 13至iOS 17.2.1（2023年12月發布）的設備有效。DarkSword則更為新穎，根據Google安全研究人員的分析，它甚至能攻擊搭載iOS 18.4及18.7（2025年9月發布）的較新設備。

這類攻擊的危險之處在於它的「無差別性」。受害者只需瀏覽一個被植入惡意程式碼的網站，甚至是一個平時信任的合法網站，就可能在毫不知情的情況下遭到入侵。裝置被控制後，個人資料會自動上傳至駭客掌控的伺服器。

目前最緊迫的威脅來自DarkSword的外洩部分——它已被公開上傳至程式碼分享平台GitHub。由於這套工具以HTML與JavaScript編寫，移動安全公司Lookout的首席研究員賈斯汀·阿爾布雷希特（Justin Albrecht）形容它「本質上已是即插即用的狀態」，任何人都能輕易部署並發動攻擊。

工具的流通路徑：揭示一個更深層的問題

追溯Coruna的來源，會發現一條令人不安的鏈條。這套工具的部分程式碼，最初由美國國防承包商L3Harris旗下的駭客與間諜軟體部門「Trenchant」所開發，專門銷售給美國政府及其盟友使用。然而，這套工具不知透過何種途徑，最終落入了俄羅斯間諜與中國網路犯罪集團的手中。

廣告

廣告合作

[email protected]

廣告

研究人員確認，DarkSword的攻擊目標涵蓋中國、馬來西亞、土耳其、沙烏地阿拉伯與烏克蘭的用戶。這份名單對華人世界而言意義深遠——不僅中國大陸用戶在列，東南亞華人聚集的馬來西亞同樣出現在目標範圍內。

這讓人想起2017年的WannaCry事件。當時，美國國家安全局（NSA）開發的Windows漏洞利用工具遭到外洩，隨即被用於全球性的勒索軟體攻擊，感染了數十萬台電腦。歷史似乎正在重演，只是這次的舞台換成了iPhone。

值得注意的是，過去十年間，針對iPhone的大規模駭客攻擊極為罕見，有據可查的案例幾乎僅限於針對中國維吾爾族穆斯林，以及香港示威者的定向攻擊。這次的情況，是攻擊工具首度被廣泛公開，讓普通用戶也成為潛在目標。

你的設備安全嗎？現在能做什麼？

Apple表示，執行最新版iOS 15至iOS 26的用戶已受到保護。安全公司iVerify建議「強烈推薦更新至iOS 18.7.6或iOS 26.3.1，這將修補所有已被利用的漏洞」。

問題在於：根據Apple自身的統計數據，約三分之一的iPhone與iPad用戶仍未升級至最新的iOS 26。在全球超過25億台活躍設備的基數下，潛在的脆弱設備可能多達數億台。

對於暫時無法或不願升級至iOS 26的用戶，Apple提供了另一個選項：「鎖定模式（Lockdown Mode）」。這項自iOS 16起提供的選擇性安全功能，已被確認能有效阻擋這次的攻擊手法。雖然鎖定模式會限制部分功能，但對於記者、社運人士、或任何認為自己可能成為針對性攻擊目標的人而言，這是目前最有效的防護之一。

這件事為何在此刻特別重要？

GitHub在這次事件中的立場引發了廣泛討論。面對外洩的攻擊工具，GitHub選擇不予下架，理由是「發布此類原始碼具有教育價值，且對安全社群整體有正面貢獻」。這個決定折射出一個長期存在的張力：開放的安全研究文化，與惡意利用風險之間，界線究竟在哪裡？

從地緣政治的角度看，這次事件也有其特殊意涵。美國開發的工具流入中國犯罪集團手中，中國用戶同時也是攻擊目標之一——這種複雜性，讓「誰是攻擊者、誰是受害者」的問題變得難以簡單回答。對於台灣、香港及東南亞的華人用戶而言，在地緣政治緊張的背景下，數位安全的意義早已超越個人隱私的層次。