中國工業和資訊化部網絡安全威脅和漏洞資訊共享平台(NVDB)4 月 3 日發文警告,發現攻擊者正利用針對 Apple 裝置的漏洞工具發動網絡攻擊,可竊取用戶資料及遠端控制裝置,促請用戶盡快升級 iOS 系統。Apple 亦已推出緊急安全更新回應。
兩款攻擊工具現蹤
安全研究機構早前先後發現兩款針對 iOS 的高危漏洞工具。Google 威脅情報小組(GTIG)於 2025 年 2 月發現 Coruna(又名 CryptoWaters),內含多達 23 個漏洞利用程式碼,包括繞過記憶體保護及內核防護的技術,影響使用 iOS 13 至 iOS 17.2.1 的 iPhone 及 iPad。Lookout Threat Labs 其後與 iVerify 及 Google 聯合確認另一工具 DarkSword,針對較新的 iOS 18.4 至 iOS 18.7,利用 6 個漏洞(含 3 個零日漏洞)。這工具由疑似俄羅斯背景的威脅組織 UNC6353 操控,主要針對烏克蘭、馬來西亞、沙特阿拉伯及土耳其用戶。
兩款工具合計估計影響約 2.7 億部 iPhone。DarkSword 的漏洞程式碼早前更被公開上傳至 GitHub,令任何人均可取得並發動攻擊,威脅大增。
Safari 瀏覽器成主要入侵途徑
攻擊者通常透過發送短訊、電子郵件,或對網頁投毒等方式,誘導用戶以 Safari 瀏覽器開啟含有惡意程式碼的網頁。用戶一旦點擊,攻擊者便利用 WebKit 引擎漏洞作為切入點,向受害裝置植入遠端控制木馬。攻擊者可竊取短訊和瀏覽紀錄,甚至定位資料及加密貨幣錢包資料,並獲取裝置最高權限。NVDB 指出,已啟用「封鎖模式」(Lockdown Mode)或私密瀏覽模式的裝置,可避免受 Coruna 攻擊。
Apple 緊急推出多個系統更新
Apple 4 月 1 日罕見地向仍使用 iOS 18 的用戶擴大推送 iOS 18.7.7 安全更新,修復 DarkSword 相關漏洞。已開啟自動更新的裝置將自動接收保護。Apple 另已於 2026 年 3 月 11 日推出更新,保護仍使用 iOS 15 及 iOS 16 的裝置。仍在使用 iOS 13 或 14 的用戶則需先升級至 iOS 15,再安裝重要安全更新。Apple 建議裝置可升級的用戶,盡快更新至最新系統 iOS 26,以獲得最完整保護。香港政府電腦保安事故協調中心(HKCERT)亦已就 Apple 多個產品漏洞發出保安警報,促請本港用戶提高警覺。
資料來源:明報
分享到 :
最新影片
