在網路安全領域令人震驚的發展中,技術專家透露了一種先進駭客工具的洩露,據信該工具最初被用作美國情報部門的一部分,後來落入網路駭客手中,從政府秘密武器轉變為影響全球數百萬 iPhone 用戶的數位威脅。
根據資訊安全研究人員發出的警告,這種名為「Coruna」的工具被認為是最複雜的駭客工具之一,因為它依賴於一個相互關聯的安全漏洞系統,這些漏洞共同作用來滲透手機系統,而用戶不會注意到任何可疑活動。
根據技術分析,此次攻擊主要針對Safari瀏覽器,一旦用戶點擊被挖掘的鏈接,就會開始入侵。一旦頁面打開,惡意程式碼就會開始靜默掃描裝置以確認作業系統版本。
如果手機運行舊版的iOS系統,駭客過程可以在幾秒鐘內完成,無需額外的使用者互動。
技術調查表明,該工具並非主要為犯罪用途而設計,而是用於高度敏感的政府間諜活動的先進工具的一部分。
然而,在 2025 年初,網路安全專家發現它被洩露到互聯網上,此後它開始在國際駭客組織中迅速傳播。
從那時起,有證據表明它在廣泛的數位間諜活動中使用,包括利用受感染的網站來針對大量訪客,這是從有針對性的攻擊到可能影響任何用戶的隨機攻擊的危險轉變。
駭客可以用你的手機做什麼?
如果駭客成功,攻擊者將獲得對電話系統的深入存取權限,使他們能夠存取敏感數據,例如:
- 訊息、照片和個人筆記
- 金融帳戶資訊
- 加密貨幣錢包數據
- 設備的直接地理位置
他們還可以將其他工具下載到手機上以改善控製或稍後在其他間諜活動中使用它。
儘管該工具存在危險,但專家確認其主要弱點在於依賴最新版本的 iOS 系統中已修補的漏洞。
因此,專家建議採取簡單但果斷的預防措施,其中最重要的是:
- 立即將作業系統更新至最新可用版本
- 避免打開未知或可疑的鏈接
- 出於安全考慮啟用進階鎖定功能
網路安全專家認為,網路情報環境中先進間諜工具的洩漏可能會成為未來幾年最危險的數位挑戰之一,因為這些最初為特定功能設計的工具很容易變成威脅世界各地用戶的隨機數位武器。
