商傳媒|林昭衡/綜合外電報導
Google 威脅情報團隊(Google Threat Intelligence Group, GITG)近日發布研究報告指出,發現一款名為「Coruna」的駭客工具,正被用於攻擊舊版蘋果 iOS 作業系統。該團隊懷疑,此工具可能源自美國政府。
根據 Google 的報告,Coruna 主要針對運行 iOS 13.0(2019 年)至 iOS 17.2.1(2023 年)的 iPhone 機型。Google 表示,最初是在一家監控廠商試圖駭入他人手機時,發現了這個漏洞利用工具包。後續觀察顯示,疑似俄羅斯駭客和中國的金融駭客也曾使用相同的工具包攻擊烏克蘭用戶。
Google 團隊表示,目前尚不清楚駭客如何取得該工具包,但推測可能存在「二手零日漏洞」的交易市場。同時,該工具包對最新版本的 iOS 作業系統無效。Google 強烈建議 iPhone 用戶將設備更新至最新 iOS 版本。
行動安全網站 iVerify 也在一篇部落格文章中表示,已於同日發現該漏洞利用工具包。iVerify 指出,這是有記錄以來,犯罪集團首次大規模利用手機(包括 iOS)漏洞,而所使用的工具很可能由國家級勢力開發。
iVerify 聲稱,有「證據」顯示該工具是「外洩的美國政府框架」,並指出該工具包與 EternalBlue 存在相似之處。EternalBlue 是一個針對微軟 Windows 電腦作業系統的工具包,據報導由美國國家安全局(NSA)開發。
此事爆發之際,正值美國總統川普指示所有聯邦機構停止使用 Anthropic 的人工智慧技術,並譴責對其合法軍事應用設下的嚴苛限制。Anthropic 已被美國政府列入黑名單。與此同時,美國戰爭部與 OpenAI 達成協議,將 OpenAI 的人工智慧工具部署在五角大廈的機密系統中,並同意 OpenAI 提出的條款,包括禁止國內大規模監控以及對武力使用進行人工監督。
Google 的示警提醒台灣的 iOS 用戶,應留意潛在的資安風險,並隨時更新作業系統以確保設備安全。此外,此事件也引發對於政府參與網路攻擊工具開發的討論,以及相關行為可能造成的影響。
