美國政府駭客工具流入敵手？iPhone攻擊程式的驚人旅程

一個駭客工具的流浪記：從美國政府的機密武器庫，到俄羅斯間諜的攻擊平台，最後淪為中文犯罪網站的賺錢工具。這不是小說情節，而是正在發生的現實。

「Coruna」：橫跨三大陣營的數位武器

Google研究團隊週二發布的報告揭露了一個名為「Coruna」的高階iPhone駭客工具套件。這個工具利用23個不同的iOS漏洞，能在用戶僅僅瀏覽網站時就悄無聲息地入侵iPhone，安裝惡意軟體。

更令人震驚的是它的「使用者變遷史」：去年2月，Google首次發現某「監控公司客戶」使用此工具；5個月後，疑似俄羅斯間諜組織將其嵌入烏克蘭網站進行攻擊；最近，犯罪組織在中文加密貨幣和博彩網站上使用它來竊取受害者的數位資產。

美製工具的身世之謎

行動安全公司iVerify的分析顯示，Coruna的程式碼由英語使用者編寫，開發成本估計達數百萬美元。該公司共同創辦人洛基·科爾指出：「這是我們首次看到很可能是美國政府工具失控，被對手和犯罪集團使用的案例。」

Coruna包含了2023年針對俄羅斯安全公司Kaspersky的「Triangulation」行動中使用的元件。當時俄羅斯政府聲稱這次攻擊是NSA所為，雖然美國政府未回應此指控。

華人世界的直接威脅

特別值得華人用戶關注的是，Coruna的最新版本專門針對中文網站，包括加密貨幣交易和線上博彩平台。iVerify估計僅在這波針對中文網站的攻擊中，就有約42,000台設備遭到感染。

這些被植入的惡意軟體專門設計來竊取加密貨幣錢包、照片，在某些情況下還會竊取電子郵件。對於活躍於數位資產交易的華人社群來說，這構成了直接而現實的威脅。

防護措施與技術細節

Apple已在最新的iOS 26中修補了Coruna利用的漏洞，但iOS 13至17.2.1版本仍然存在風險。好消息是，啟用Apple的「鎖定模式」可以防範此類攻擊，且該工具主要針對Safari用戶，尚未確認對Chrome用戶的攻擊手法。

值得注意的是，犯罪組織添加的惡意軟體「編寫粗糙」，與底層Coruna工具套件的「專業水準」形成鮮明對比，顯示原始工具確實出自高水準的開發團隊。