商傳媒|康語柔/綜合外電報導
資安專家近日提出警告,一款疑似由美國政府開發的 iPhone 入侵工具已外洩,並被國際網路犯罪集團利用,對用戶構成潛在威脅。這款名為「Coruna」的工具,利用多達 23 個 iOS 漏洞,繞過 iPhone 的安全防護機制,竊取文字片段及金融資訊等敏感資料。
Google 在一份公開聲明中指出,Coruna 的框架設計精良,各個漏洞利用程式碼之間連結自然,並結合了常見的工具及漏洞利用框架。行動安全公司 iVerify 則表示,與一般的惡意軟體不同,Coruna 並不包含任何特定的目標或一次性連結,任何使用舊版 iOS 的 iPhone 用戶,只要瀏覽受感染的網站,都可能遭受攻擊。
Google 最早於 2025 年 2 月發現此間諜軟體,iVerify 推測,Coruna 最初可能為美國政府的工具,後遭洩露,進而被國際網路犯罪分子利用。據《PCMag》報導,2025 年 7 月,俄羅斯間諜組織曾利用該工具入侵烏克蘭網站,而中國駭客則利用其進行虛假的加密貨幣交易,攻擊目標不分對象。
iVerify 指出,任何使用存在漏洞的 iOS 版本的用戶都可能受到感染,這並非國家級駭客常用的定向攻擊手法,而是網路犯罪集團的慣用伎倆。iVerify 並表示,他們已多次重新感染自己的設備。
值得注意的是,Coruna 僅能感染搭載 iOS 13 至 17.2.1 版本的 iPhone。為此,Google 呼籲用戶將設備更新至最新版本的 iOS,以防止遭受攻擊。若無法升級,則建議啟用 Apple 於 2022 年推出的「鎖定模式」,以加強對間諜軟體的防護。
