遠東新聞 科技組
一場橫跨全球的數位諜報戰正掀起波瀾,最新焦點集中在一款能全面攻陷iPhone的精密駭客工具。根據資安界近期流傳的分析,這套被稱為「三角定位行動」(Operation Triangulation)的惡意軟體,其源頭可能與美國知名軍事承包商L3Harris有關,消息一出,立刻引發國際社會對國家級網路武器失控擴散的深度憂慮。
這起風暴的核心,是一款極其複雜的間諜軟體。資安研究人員指出,其技術含量之高,開發成本恐達數百萬美元,絕非一般駭客組織所能企及。近期一份由Google威脅情报小組(GTIG)發布的報告,揭露了一款名為「Coruna」的iPhone攻擊套件,該套件被發現在夏季針對烏克蘭的工業設備與電商網站發動攻擊,到了年底更被部署在大量偽冒的中國金融加密貨幣網站上。
Coruna的出現讓案情更加撲朔迷離。根據The Register報導,分析顯示Coruna利用的漏洞中,有部分與數年前現蹤的「三角定位行動」所使用的漏洞重疊。 「三角定位行動」最早由俄羅斯資安公司卡巴斯基(Kaspersky)於2023年揭露,當時俄羅斯聯邦安全局(FSB)指控其為美國家安全局(NSA)的傑作,用於監控俄國外交官員與數千名iPhone用戶。
儘管部分專家因漏洞的共通性,將矛頭指向美國政府,認為Coruna可能是從原版工具中被剝離或模仿而來,但卡巴斯基的首席安全研究員Boris Larin對此持保留態度。他向The Register表示,從已公開的報告中「沒有看到實際程式碼重用的證據」,因此尚無法斷定兩者系出同源。
不過,最具爆炸性的線索來自備受推崇的資安Podcast節目「Risky Business」近期的一集內容。節目中直接點名,失控的「三角定位行動」惡意軟體套件,源頭很可能就是美國國防承包商L3Harris旗下的Trenchant公司。 此一說法若被證實,意味著原應受嚴格管制的國家級網路武器,如今已「流落民間」,甚至被中國的加密貨幣詐騙集團所利用。
這起事件凸顯了全球商業間諜軟體市場的失控風險。根據近期報告,如Intellexa這類被美國政府制裁的監控技術供應商,仍在暗中銷售其產品。 這些被稱為「掠奪者」(Predator)的工具,同樣利用零時差漏洞攻擊iOS裝置,竊取對話紀錄、照片與地理位置等敏感資訊,其客戶遍及各國政府與執法單位,但濫用情況也層出不窮。
整起事件宛如一部諜報驚悚片的現實版,iPhone的安全性再次面臨史上最嚴峻的挑戰之一。這款被形容為「史上最複雜」的攻擊程式,利用iMessage發動零點擊攻擊,用戶在完全不知情的狀況下,手機就可能被徹底接管。其精密程度甚至利用了蘋果晶片中未公開的硬體特性,讓防禦工作難上加難。