蘋果緊急警告 iOS未更新恐遭間諜工具入侵 網路漏洞擴散全球

蘋果公司於2026年3月27日發布緊急安全聲明，警告全球用戶立即更新iOS系統，以防範網頁型攻擊導致個人資料遭竊取。此漏洞已遭駭客利用，若裝置未升級至最新版本，恐使簡訊內容、定位資訊及數位資產外洩。攻擊所用工具「Coruna」與「DarkSword」原屬政府級監控系統，因程式碼外洩至GitHub，使攻擊門檻大幅降低，甚至被一般駭客濫用。蘋果建議用戶升級至iOS18.7.6或啟用自iOS16起的「封鎖模式」以阻斷風險，並強調此為當前最有效防禦措施。相關漏洞影響範圍涵蓋iOS13至iOS18.7版本，波及全球用戶。

政府級間諜工具外洩引發全球安全危機

資安專家揭露，本次攻擊核心工具「Coruna」與「DarkSword」源自美國國防承包商L3Harris Technologies旗下偵察單位Trenchant，專為政府情蒐行動設計，原屬高度機密。然而，因內部管理漏洞或資料外洩事件，相關程式碼於2026年初流入GitHub等開源平台，導致攻擊工具公開化。TechCrunch分析指出，DarkSword的程式碼已在全球程式碼庫下載逾萬次，使技術門檻從專業駭客降至普通使用者可操作。此現象不僅反映政府級監控工具的濫用風險，更凸顯資安產業鏈的脆弱性——過去僅限於國家間情報戰的工具，如今被俄羅斯、中國等駭客組織擴散至亞洲、歐洲及中東地區。據全球資安公司CrowdStrike報告，攻擊活動已於中國北京、馬來西亞吉隆坡、土耳其伊斯坦堡等地密集發生，受害者多為企業高層及政治人物，其裝置遭遠端竊取會議記錄與通訊內容。此事件更引發國際社會對「國家級駭客工具」黑市化的擔憂，聯合國網絡犯罪公約專家小組已啟動緊急磋商，呼籲建立全球監控機制防止類似事件擴散。

擊擊手法簡易用戶無需安裝應用即遭控制

本次攻擊的關鍵風險在於其「零接觸」特性，用戶無需下載任何應用程式或開啟附件，僅需點擊惡意連結或造訪被駭客植入木馬的網站，即可觸發全面控制。資安公司Check Point詳細解構攻擊流程：駭客先透過社交媒體或簡訊傳送偽裝成新聞連結的惡意網址，當用戶點擊後，網頁會自動調用iOS系統漏洞，繞過安全機制下載惡意模組。此過程僅需3-5秒，裝置即被植入後門，駭客可即時竊取通訊錄、即時訊息、地圖定位，甚至遠端啟動相機與麥克風。值得注意的是，攻擊範圍涵蓋iOS13至iOS18.7.1全系列版本，其中DarkSword專攻最新iOS18.4與18.7，顯示駭客持續針對新系統漏洞進行研發。安全研究員Alex Chen指出，GitHub上公開的程式碼已包含自動化攻擊腳本，使用者只需執行「git clone」指令即可部署，無需專業知識。這類攻擊對企業用戶尤其致命，例如某國際金融機構員工因點擊假新聞連結，導致客戶交易資料外洩，損失高達2億美元。更嚴重的是，資安界憂慮此模式將引發「工具民主化」浪潮，未來可能衍生更多針對醫療系統或關鍵基礎設施的攻擊。

蘋果提出雙軌防禦方案確保用戶安全

面對緊急威脅，蘋果除發布iOS18.7.6與iOS26.3.1更新版本修補漏洞外，亦強化「封鎖模式」功能作為臨時方案。該模式自iOS16推出，透過嚴格限制外部連結、自動過濾可疑網站及關閉多媒體功能，有效阻斷網頁型攻擊。資安專家評估，啟用後裝置遭入侵機率降低95%，但會影響部分功能如群組訊息通知與第三方應用整合。蘋果官方說明指出，此方案已成功防禦多起DarkSword攻擊案例，且無需更新系統的用戶可透過「設定＞通用＞封鎖模式」啟用。對於企業用戶，蘋果提供專屬資安管理工具「Apple Business Manager」，協助IT部門批量部署更新並監控裝置狀態。此外，資安協會建議用戶採取三層防護：首先定期檢查系統更新，其次避免點擊不明連結，第三啟用「兩步驟驗證」強化帳戶安全。國際資安組織SANS更呼籲政府建立漏洞通報機制，要求科技公司48小時內公開高危漏洞資訊，以避免類似事件重演。本次事件也促使歐盟數位服務法案加速修訂，要求平台對惡意連結實施即時封鎖，預計2027年全面實施。