.png)
滑手機已經是多數人每天的「基本動作」,但你可能沒想過,有時候只是點進一個網站,手機就可能被悄悄入侵。近期資安圈傳出警訊,一款名為「Darksword」的間諜軟體正鎖定iPhone與iPad用戶,甚至連攻擊工具都已外流到網路上。聽起來像電影情節,但其實離我們的生活,比想像中還要近。
根據外媒報導,近期包含Google與多家資安公司接連示警,一組針對蘋果裝置的網路攻擊行動正在擴散。這類攻擊並不只是單一駭客行為,背後可能涉及政府級監控或網路犯罪集團,目標就是用戶手機中的各種敏感資料。
這次被點名的兩大工具DarkSword與Coruna,可說是「攻擊套件組」。兩者分別鎖定不同版本的iOS系統:
- Coruna主要影響iOS 13至iOS 17.2.1
- DarkSword則進一步針對較新的iOS 18.4至iOS 18.6.2
換句話說,從舊機到相對新機,都有可能在攻擊範圍內。更讓人擔心的是,這類攻擊並不需要你下載奇怪App,甚至不需要點擊可疑連結,只要進入被植入惡意程式的網站,就可能中招,而且有些網站外觀看起來完全正常,實際上早已被駭客控制。一旦裝置被入侵,後果其實不太「輕鬆」。這些工具能取得接近完整的系統控制權,包括:
- 簡訊與通訊內容
- 瀏覽紀錄
- 即時定位
- 甚至加密貨幣資產
簡單說,你手機裡的「生活軌跡」,幾乎都可能被看光光。這波風險之所以被放大,是因為DarkSword的部分程式碼已經被公開到GitHub等平台。過去這類工具多半掌握在特定組織手中,但現在門檻大幅降低,甚至被形容為接近「即插即用」只要有基本技術能力,就可能被拿來發動攻擊。資安專家也指出,這些工具多以HTML與JavaScript撰寫,部署難度不高,意味著潛在攻擊者的數量可能大幅增加。
一般使用者該怎麼辦?
蘋果已表示,只要裝置更新到較新版本的iOS,相關漏洞多半已被修補。資安公司也建議,至少應升級至iOS 18.7.6或更新版本,以降低風險。但現實是,全球仍有約三分之一的iPhone與iPad用戶尚未更新系統。以蘋果超過25億台活躍裝置來看,等於仍有數億台設備暴露在潛在威脅中。
此外,蘋果也建議可開啟「鎖定模式」(Lockdown Mode),這是一項針對高風險族群設計的安全功能,能進一步限制可能被利用的攻擊途徑。資安新聞常常讓人覺得離生活很遠,但這次不太一樣,因為你每天滑的那支手機,就在名單裡。
好消息是,這並不是無解的問題。壞消息是,它需要你動手做一件平常會拖延的事「更新系統」,如果今天看到這裡,還沒更新iOS,不妨趁現在花幾分鐘處理一下。畢竟,比起資料外洩的風險,更新那段等待時間,其實也沒那麼難熬。
