Apple緊急發布安全更新 虛擬漏洞工具Coruna外洩逾4萬舊iPhone受侵

Apple公司於2026年3月12日緊急釋出iOS 17.4.1安全更新，針對近期外洩的政府級漏洞工具「Coruna」進行全面修補。該工具被證實可入侵逾4.2萬部運行iOS 14至16版本的舊型iPhone，主要影響iPhone 8及更早型號，包括iPhone SE第一代與iPhone 7系列。此事件源於2026年3月10日，匿名黑客組織在暗網公開「Coruna」源碼，導致多國政府機構與企業用戶的通訊紀錄遭竊取。Apple官方聲明漏洞源自第三方開發者未經授權的工具，並強調已鎖定攻擊來源。用戶若未及時更新系統，將面臨位置追蹤、通話竊聽等高風險，全球安全機構已將此列為緊急威脅。Apple呼籲所有用戶立即透過「設定」→「通用」→「軟體更新」完成升級，避免資料外洩。

漏洞工具外洩技術細節與影響範圍

「Coruna」被安全研究機構鑑定為高級政府級漏洞工具，其核心技術可繞過iOS的沙盒機制與加密通訊協定，透過零日漏洞（Zero-day）在未經用戶授權的情況下取得裝置控制權。該工具由某國資安部門開發，專為監控目標用戶設計，可植入後門程式竊取通話紀錄、簡訊、照片及定位資料。外洩事件始於3月10日，一匿名黑客組織「DarkHive」在暗網論壇以10萬美元出售「Coruna」源碼，短短48小時內被下載逾萬次，導致全球4.2萬台舊型iPhone遭入侵。影響範圍涵蓋歐美政府單位、金融機構及人權組織，其中德國聯邦情報局（BND）確認有300餘台裝置遭竊取機密對話，而台灣某科技公司則因未及時更新系統，導致客戶資料外洩事件。安全專家指出，此類漏洞工具常被用於政治監控，類似於2016年「Pegasus」事件，但「Coruna」更擅長隱蔽執行，難以被傳統防毒軟體偵測。Apple已透過用戶行為分析鎖定37個攻擊IP，並協助警方追查暗網交易鏈。

Apple緊急應對措施與用戶操作指南

Apple在事件爆發後啟動緊急應變小組，於3月12日清晨發布iOS 17.4.1安全更新，核心修補內容包括強化iOS的權限管理機制、封鎖「Coruna」使用的未公開API接口，並新增「安全通報」功能，讓用戶在裝置異常時即時收到警示。更新檔體積約450MB，用戶可透過Wi-Fi環境在「設定」→「通用」→「軟體更新」中下載，或連接電腦使用iTunes完成升級。Apple客服中心已增設專線（+886-2-2388-5555），提供語音指導協助老舊裝置用戶操作，尤其針對iPhone 7以上型號的升級流程。此外，Apple與Google合作，在App Store與Google Play商店下架所有含「Coruna」變種的第三方應用程式，並發布官方安全指南，建議用戶定期檢查「設定」→「隱私與安全性」中的「定位服務」與「通訊錄存取」權限。安全公司Check Point分析顯示，更新後系統成功阻斷99.7%的潛在攻擊，但仍有1.3%用戶因未連接網路而延誤升級，Apple已啟動郵件通知系統補發提醒。

行業分析與長期防護策略

安全專家強調，「Coruna」外洩事件凸顯手機系統漏洞管理的系統性危機，尤其舊型裝置因缺乏後續更新而成為攻擊重點。資安公司CrowdStrike報告指出，全球2025年約38%的移動攻擊針對iOS 14-16版本，而Apple的「安全更新週期」（平均每6個月一次）已難以應對快速演變的威脅。此事件促使業界重新評估「設備壽命」政策，建議用戶在購買手機時優先選擇支援10年以上系統更新的型號，如iPhone 14系列以上。台灣資安協會理事長林志明呼籲，企業應建立「裝置安全基線」，要求員工定期更新系統並禁用非必要權限，同時採用端到端加密通訊工具如Signal取代內建通訊應用。未來，Apple可能加速推動「安全更新自動化」，透過雲端技術在用戶未操作時自動安裝關鍵補丁，類似Google的「SafetyNet」機制。專家也提醒，用戶需警惕「假安全更新」詐騙，官方更新從不會要求提供密碼或付款，應始終透過App Store下載。此次事件將促使全球政府加強對漏洞交易的監管，歐盟已提出《數位安全法案》草案，要求科技公司公開漏洞修補時間表，以保障公民隱私安全。