**[新闻] 内容须与手机通讯有关，同时须注意智慧财产权。**
发文时须使用原文标题，内文须依格式填写，若原标题过长，请于内文完整填上，修改新闻
内容者须以色码标示。
心得须达繁体中文30字以上，20日以上之旧文，须超过250字(不含标点符号)。
应提供对该则新闻之看法、评论或补充事项，若非视同未提供。
新闻标题须符合内文，且不可分享标题含有夸大、含糊不清或过于主观之新闻。
禁止假借新闻挟带广告/业配(2-1)、政治文(1-3)。
有违 [新闻] 格式与规定发文，处删文及水桶14天，累犯者加重至一个月起跳，另有
罚则者不在此限。
========若已详细阅读，请将上述引言删掉，ctrl+y可删一整行=========
范本格式 (请依序誊写，禁止更动格式，绿色范例可删除)
──────────────────────────────────────
1.原文连结：连结过长者请使用短网址。
https://www.cna.com.tw/news/ait/202603270040.aspx
2.原文标题：标题须完整写出且须符合内文(否则依板规删除并水桶)。
骇客工具DarkSword程式外流　数亿苹果装置面临资安风险
3.原文来源(媒体/作者)：例:苹果日报/王大明(若无署名作者则不须)
中央通讯社/张欣瑜
4.原文内容：请刊登完整全文(否则依板规删除并水桶)。
2026/3/27 09:41（3/27 13:00 更新）
https://imgcdn.cna.com.tw/www/WebPhotos/1024/20260327/2000x1500_wmky_14883876521272_202511040028000000.jpg
图为苹果台北直营店。（中央社档案照片）
资安盛会RSAC在旧金山召开之际，科技新闻媒体TechCrunch今天报导示警，骇客利用
Coruna与DarkSword两套高阶工具攻击全球苹果用户，且部分程式码已外流至GitHub平台
，任何人都能轻易下载，数亿仍使用旧版iOS系统的用户面临资料外泄风险。
TechCrunch报导，资安研究人员最近揭露锁定苹果（Apple）用户的网络攻击行动，不论
是政府间谍还是网络犯罪分子，都曾利用这些工具从iPhone和iPad窃取资料。
名为Coruna与DarkSword的工具内含多种攻击程式，可入侵苹果iPhone、iPad，窃取含讯
息、浏览纪录、定位资料，甚至加密货币。Coruna可攻击执行iOS 13至iOS 17.2.1版本的
装置；DarkSword则能入侵执行较新版本系统iOS 18.4与iOS 18.7的装置。
报导强调，值得注意的是，DarkSword的部分程式码已外流至GitHub平台，代表任何人都
能轻易下载恶意程式码，并对仍使用旧版iOS系统的苹果用户进行攻击。
骇客工具运作方式
只要使用者造访含有恶意程式的网站，甚至只是浏览被骇客控制的正常网站，就可能在不
知情的情况下被骇。一旦装置被骇，Coruna和DarkSword会利用漏洞，取得几乎完整的控
制权，进而存取使用者的各种私人资料，将资料回传到骇客控制的服务器。
为何外流至GitHub
资安研究人员表示，DarkSword来源不明，目前只知道已被用在多国攻击，但尚不清楚是
谁开发、或是谁将DarkSword外泄并上传至GitHub，也不确定背后动机。
TechCrunch检视骇客工具，发现是以HTML、JavaScript等语言撰写，架设门槛低，几乎任
何人都能自行部署发动攻击。行动资安公司Lookout的首席研究员阿布瑞克特（Justin
Albrecht）告诉TechCrunch，DarkSword现在已接近“即插即用”等级。
个人装置是否被骇
报导指出，若iPhone或iPad尚未更新到最新版本，应考虑立刻进行更新。
苹果公司表示，只要装置在iOS 15到最新iOS 26版本之间，都已具备相关防护；资安公司
iVerify强烈建议用户将装置更新至iOS 18.7.6或iOS 26.3.1，以修补这些漏洞。
依据苹果公司统计，公司在全球拥有超过25亿台活跃装置，目前仍有约1/3的iPhone和
iPad用户尚未执行最新的iOS 26，等于全球可能有数亿台装置仍暴露于风险之中。
其他防范方式
苹果公司表示，启用“锁定模式”能阻挡一些特定攻击。报导指出，锁定模式对记者、异
议人士、人权运动者，及任何可能因身分或工作遭到锁定的人员具一定帮助。
另外，报导也提到，这种大规模攻击其实很少见，过去多半只针对特定族群，像是维吾尔
族。（编辑：陈慧萍）1150327
5.心得/评论：内容须超过繁体中文30字(不含标点符号)。
──────────────────────────────────────
Someone has publicly leaked an exploit kit that can hack millions of iPhones
https://techcrunch.com/2026/03/23/someone-has-publicly-leaked-an-exploit-kit-th
简单帮大家整理一下重点：
Coruna: iOS 13至iOS 17.2.1版本的装置
DarkSword: iOS 18.4与iOS 18.7的装置
两个都是 Zero Click 攻击链路，也就是只要打开网页就会执行 Payload
目标也都是针对金融或者个资相关的资料进行蒐集
两套工具刚好几乎完整覆蓋了从 iOS 13 - iOS 18 近五年的苹果行动作业系统，
Coruna 被多个资安研究人员判定与 Operation Triangulation 行动有所关联，
后者是一个相当经典的利用处理器上面没有使用的 Debug 内存位置进行攻击，
并绕过所有针对内存位置的软硬件保护。
有兴趣了解的可以前往以下文章：
> 2 1212/29 Lyeuiechang □ [情报] 卡巴斯基公布锁定iMessage的Operation T…
┌─────────────────────────────────────┐
│ 文章代码(AID): #1bZQyEng (iOS) [ptt.cc] [情报] 卡巴斯基公布锁定iMessage? │
│ 文章网址: https://www.ptt.cc/bbs/iOS/M.1703784206.A.C6A.html │
│ 这一篇文章值 266 Ptt币 │
└─────────────────────────────────────┘
这次推出的 iOS 18.7.7 应该是史上第一次有针对可升级 Feature Release 的机种，
提供 Service Pack Hotfix 供使用者安装。
另外官方支援网页也不同以往恐吓越狱用途的空泛说明，
未经授权修改 iOS
https://support.apple.com/zh-tw/HT201954
而是清楚记载了影响范围，应采取的对策与 Workaround 方案：
更新 iOS 来保护你的 iPhone 免受网络攻击 - Apple 支援 (台湾)
https://support.apple.com/zh-tw/126776
https://i.meee.com.tw/FgEBv5I.png
可见这次的影响性跟危险性有多高，
按照目前对这两套工具网络上的资讯来看，
可能只有小心浏览网页跟不要使用行动金融工具或者储存个资，
才有可能避免骇客达到目的。
另外在大量旧版集散地 r/Jailbreak，
有 iPhone 13 Pro Max iOS 15.1.1 钱财已经被洗劫一空，
且没有触发任何 2FA 相关的讯息。
https://i.meee.com.tw/ppn6HbV.png
个人建议如果手机有使用行动支付、行动银行、股票买卖、虚拟货币，
或者储存大量个人机密资料的 iPhone 使用者，就建议还是能更新尽量更新。
Coruna: the framework used in Operation Triangulation
https://securelist.com/coruna-framework-updated-operation-triangulation-exploit/119228/
https://i.meee.com.tw/7VB5xGV.png
Coruna: The Mysterious Journey of a Powerful iOS Exploit Kit
https://cloud.google.com/blog/topics/threat-intelligence/coruna-powerful-ios-exploit-kit
The Proliferation of DarkSword: iOS Exploit Chain Adopted by Multiple Threat
Actors
https://cloud.google.com/blog/topics/threat-intelligence/darksword-ios-exploit-chain
以上。

内文：苹果说15就够了。真心求教：除了26又提供18.7.7，这是心虚吗？如何分辨是不是计划性报废

[新闻]有狼师一直戳女学森(.)(.)而被家长吉上法院...

) (

( Ｙ )

\｜/

(╮⊙▽⊙)ﾉ|｜|

/｜\╰╮o(￣▽￣///)<

内文：苹果说15就够了。真心求教：除了26又提供18.7.7，这是心虚吗？如何分辨是不是计划性报废

[新闻]有狼师一直戳女学森(.)(.)而被家长吉上法院...

) (

( Ｙ )

\｜/

(╮⊙▽⊙)ﾉ|｜|

/｜\╰╮o(￣▽￣///)<

11有那么不堪吗，看推文说的好像还在用6s一样