【科技頭條】代誌大條！疑似美國政府的 iPhone 駭客工具外流，淪為國際間諜與罪犯的提款機

究竟發生了什麼事？#

這次引起軒然大波的駭客工具被稱為「Coruna」。據傳這套技術極度精密，絕非一般業餘小駭客能寫得出來的程式碼。線索直指這套工具的「生父」極有可能是美國政府機構。本來是用來對付恐怖份子或國家級威脅的暗器，沒想到現在卻賠了夫人又折兵，技術不但流出，還被全球各地的網路犯罪分子拿來「免費使用」。粗估已經有數以萬計的 iPhone 淪為苦主，這真的是標準的搬起石頭砸自己的腳！

駭客工具「Coruna」的真面目與受害規模#

究竟這套「Coruna」有多神？Google 的資安團隊在深入調查後發現了幾個關鍵點，我們幫大家整理如下：

• 受害規模超乎想像： 這次的感染範圍不是小眾，而是高達數萬支以上的手機中鏢，可以說是鋪天蓋地。
• 國家級的精密武器： 這些漏洞利用技術（Exploit）設計得非常精妙，完全是「國家隊」等級的火力。如今這套神兵落入歹徒手中，對一般民眾的隱私無疑是一大威脅。
• Apple 已緊急補破網： 值得慶幸的是，Google 指出 Apple 已經在最新版的 iOS 系統中修補了 Coruna 所使用的漏洞。目前確認這套攻擊手法主要對 iOS 13 等較舊版本有效。

深度短評：水能載舟，亦能覆舟#

在這場科技的諜對諜中，我們看到了一個不爭的事實：政府機關為了情報需求，往往會花費鉅資收購或開發系統的「零時差漏洞」（Zero-day vulnerability），並且選擇暗槓起來不告訴開發商（如蘋果）。

然而，這種做法就像在自家後院藏了一顆未爆彈。一旦武器庫被駭，或者開發人員遭到滲透，這些高階工具就會立刻變成反噬自身的猛獸。這次的事件無疑給全球政府的資安部門敲了一記警鐘：囤積網路武器，終究有玩火自焚的極大風險。

身為果粉的我們該如何自保？千萬別鐵齒！#

看到這裡，你可能會覺得背脊發涼。但別慌，身為一般使用者的我們，還是有幾招可以自保的：

• 快去更新 iOS 系統： 拜託各位，不要再鐵齒了！每次看到系統更新提示就按「稍後提醒」的壞習慣該改改了。既然蘋果已經修補了這些漏洞，把手機升級到最新版絕對是防禦駭客的第一道防線。
• 不明連結千萬別點： 就算是親朋好友傳來的好康連結，或是莫名其妙的簡訊，點擊前請先三思。駭客最愛利用釣魚手法，一旦點錯，神仙也難救。
• 有備無患： 定期備份手機資料，並養成偶爾重新開機的習慣。有些惡意程式只存在於記憶體中，重開機能增加駭客持續監控你的難度。

總結來說，這次的駭客工具外流事件再次證明了數位世界裡沒有百分之百的安全。俗話說得好，小心駛得萬年船。面對日新月異的駭客技術，我們除了指望科技巨頭們持續「補破網」之外，自己也要提高警覺。畢竟，保護好自己的隱私，才是數位時代裡最重要的生存法則！