政府級iPhone駭客工具外洩：從國安武器到犯罪工具的轉變

一套原本只供政府使用的iPhone駭客工具，如今卻成了全球網路犯罪分子的共同武器。

Google安全研究團隊週二披露，一個名為「Coruna」的強大駭客工具包已從政府客戶手中流出，被俄羅斯間諜組織、中國金錢導向駭客以及其他犯罪集團廣泛使用。這套工具能夠透過23個安全漏洞的組合攻擊，僅憑一個惡意連結就能完全控制iPhone。

從監控工具到犯罪武器

Coruna的發現過程揭示了當代網路威脅的複雜生態。Google首次發現這套工具是在2025年2月，當時一家監控廠商正代表政府客戶嘗試用間諜軟體駭入某人的手機。

然而幾個月後，同樣的工具出現在俄羅斯間諜組織針對烏克蘭用戶的大規模攻擊行動中，隨後又被中國的金錢導向駭客使用。Google安全研究人員警告，一個「二手」漏洞利用程式的新興市場正在形成，駭客為了從漏洞中榨取更多價值而購買這些工具。

行動安全公司iVerify取得並逆向工程了這些駭客工具，在部落格文章中表示，基於與先前歸因於美國的駭客工具的相似性，他們將Coruna漏洞利用工具包與美國政府聯繫起來。

「水坑攻擊」的威脅機制

Coruna工具包的技術能力令人震驚。它能夠透過「水坑攻擊」繞過iPhone的防禦系統——受害者只需訪問包含漏洞利用程式碼的惡意網站，例如點擊惡意連結。

根據Google的分析，Coruna工具包可以透過5種不同方式駭入iPhone，在其數位武器庫中串聯使用23個獨立的安全漏洞。受影響的設備範圍從運行iOS 13到iOS 17.2.1（2023年12月發布）的iPhone機型。

歷史教訓：政府工具的外洩風險

政府駭客工具的外洩雖然罕見，但並非史無前例。2017年，美國國家安全局發現其開發的用於駭入全球Windows電腦的工具被竊取。這個被稱為EternalBlue的Windows後門後來被公開，並被網路犯罪分子用於後續攻擊，包括北韓發動的2017年WannaCry*勒索軟體攻擊。

更近期的案例是，美國國防承包商L3Harris Trenchant前負責人Peter Williams因竊取並向已知與俄羅斯政府合作的掮客出售8個漏洞利用程式而被判處7年多有期徒刑。據檢察官稱，Williams出售的漏洞利用程式能夠駭入全球「數百萬台電腦和設備」。

亞太地區的安全挑戰

對於華人世界而言，這起事件凸顯了數位主權與網路安全的複雜性。台灣、香港、新加坡等科技發達地區的iPhone用戶面臨著來自多方的潛在威脅。特別是在地緣政治緊張的背景下，政府級駭客工具的擴散可能加劇網路空間的不穩定。

中國大陸的網路安全環境與其他華人地區存在顯著差異。雖然中國用戶可能受到類似工具的威脅，但其相對封閉的網路環境和本土化的行動支付生態系統，可能提供了不同程度的保護和風險。

企業與個人的防護策略

對於亞太地區的企業和個人用戶，及時更新iOS系統成為首要防護措施。企業應建立完善的設備管理政策，確保員工設備的安全性。同時，提高對「水坑攻擊」等社交工程手法的警覺性也至關重要。

Apple已修補了大部分相關漏洞，但使用舊版iOS的用戶仍面臨風險。安全專家建議，用戶應避免點擊來源不明的連結，並定期檢查設備的安全狀態。