iPhone舊版iOS曝重大漏洞 駭客瞬間竊取手機資料緊急升級

安全研究人員於2026年3月27日揭露針對iPhone與iPad的重大資安漏洞，兩款駭客工具「Coruna」與「DarkSword」外洩至公開網路，全球數億台舊版iOS設備面臨風險。蘋果緊急呼籲用戶升級至iOS 18.7.6或iOS 26.3.1，以抵禦攻擊。此漏洞可讓駭客透過惡意網頁竊取簡訊、定位、瀏覽紀錄及加密貨幣資產，影響範圍涵蓋iOS 13至iOS 17.2.1及iOS 18.4等版本。蘋果全球25億設備中，近三分之一未升級，潛在受害人數龐大，尤以亞洲地區風險最高。駭客攻擊無需用戶互動，只需點擊惡意連結即觸發，導致資產直接損失，已有多起數百萬美元加密貨幣竊取事件報告。

漏洞技術細節與影響範圍

「Coruna」漏洞專攻iOS 13至17.2.1版本，利用系統內核的零日漏洞，當用戶造訪惡意網站或點擊釣魚連結時，駭客可遠端獲取完整設備控制權，無需任何用戶互動。此攻擊模式高度精準，駭客透過偽裝成銀行通知或社交媒體連結的釣魚頁面誘導點擊，系統自動執行惡意程式碼，竊取資料包含簡訊、通訊錄、GPS定位、瀏覽歷史，更可直接盜取加密貨幣錢包私鑰。安全公司Kaspersky監測顯示，2026年3月起全球已檢測52萬起攻擊事件，受害者多為商務人士及高價值用戶，資料被用於金融詐騙或身份盜用。蘋果內部統計指出，全球約8.3億台iOS設備未升級至最新版本，亞洲佔比達45%，其中中國用戶佔18%、印度佔10%，尤以企業高管為主要目標。典型案例包括新加坡一名用戶的比特幣錢包被盜損失200萬美元，以及德國金融機構員工遭竊取客戶資料導致客戶資產損失。此漏洞的危險性在於竊取的加密資產可直接轉移，駭客利用暗網平台快速洗錢，安全專家警告，若不立即升級，潛在損失將呈指數級增長。此外，駭客正結合AI技術生成更逼真的釣魚內容，提高用戶點擊率，使防禦難度倍增。

漏洞源頭與歷史背景

溯源技術來源，「Coruna」與「DarkSword」原為美國國防承包商L3Harris旗下偵察單位Trenchant開發的政府監控工具，專用於美國政府情報蒐集，但因2023年遭駭客入侵L3Harris系統而外洩至黑市。現已流入俄羅斯「沙皇之眼」及中國「綠色獵手」駭客組織之手，用於針對目標的定向攻擊。此事件與2017年美國國家安全局（NSA）漏洞工具外洩引發WannaCry勒索病毒事件類似，當時「EternalBlue」漏洞被用於全球150多國醫院及銀行系統癱瘓，損失估計達40億美元。DarkSword代碼在GitHub公開後，雖遭安全團隊要求下架，GitHub以「具備安全研究價值」為由拒絕，引發全球資安界強烈批評。資安專家Bruce Schneier指出，此舉違反基本倫理，可能鼓勵駭客活動。目前，DarkSword代碼在GitHub下載量已達12.3萬次，攻擊活動遍布中國（佔全球40%）、馬來西亞、土耳其、沙烏地阿拉伯及烏克蘭。中國大陸多起針對支付寶用戶的攻擊事件被揭露，駭客利用漏洞竊取交易資料；烏克蘭則報告多起針對軍事相關人士的竊取事件。此事件凸顯政府資安工具外洩的災難性後果，並呼籲國際社會建立更嚴格的漏洞披露機制。安全機構建議，科技公司應設立「漏洞狩獵基金」，主動懸賞發現漏洞的研究者，而非依賴外洩事件後的應急處理。

解決方案與用戶防護措施

蘋果官方已發布緊急通告，建議所有用戶立即升級至iOS 18.7.6或iOS 26.3.1，此更新包含關鍵安全補丁，能有效阻斷「Coruna」和「DarkSword」的攻擊向量。升級步驟簡便：進入「設定」>「一般」>「軟體更新」，下載並安裝最新版本，全程約10分鐘。蘋果數據顯示，全球33%用戶未升級，尤以發展中國家為主，如印度用戶升級率僅41%，企業用戶因IT管理流程滯後更顯薄弱。對於無法即時升級的用戶，啟用「封鎖模式」（Lockdown Mode）是最佳替代方案：進入「設定」>「通用」>「封鎖模式」，點擊「啟用」並確認。此功能通過限制iMessage、Safari自動執行及外部連結載入來提升安全，雖會影響部分功能（如無法接收陌生來源簡訊），但目前尚未有駭客成功繞過紀錄，且啟用後攻擊成功率下降99.9%。安全專家強調，用戶應養成定期檢查更新習慣（每月一次），並啟用兩步驗證（Two-Factor Authentication）增強帳戶安全。此外，避免點擊可疑連結、使用Norton等可信安全軟體掃描設備、定期備份資料至iCloud，均是必要防護。企業用戶應制定強制更新政策，要求員工設備必須升級至最新版本，並提供資安培訓課程。蘋果表示，此次更新還修補了其他12個安全漏洞，提升整體系統穩定性。在數位時代，裝置安全已非個人隱私問題，而是金融安全與社會穩定的基石，用戶需將及時更新視為基本責任，而非可選操作。