蘋果緊急警告用戶立即更新iOS系統 防範政府級間諜工具外洩風險

蘋果公司近日於官方網站發布緊急安全聲明，嚴正警告全球iOS用戶「立即更新系統」，以防範針對iPhone與iPad的網頁型攻擊。此漏洞已遭駭客利用，若裝置未升級至最新版本，將面臨簡訊內容、定位資訊及數位資產外洩的高風險。攻擊工具源自兩套原屬政府級監控用途的滲透軟體「Coruna」與「DarkSword」，因程式碼外洩至GitHub，使攻擊門檻大幅降低，甚至可能被一般駭客濫用。蘋果建議用戶升級至iOS18.7.6或啟用「封鎖模式」以修補漏洞，此事件凸顯資安漏洞外洩對公眾隱私的嚴重威脅，全球超過5億裝置處於風險中，美國國防部已介入調查外洩源頭。

攻擊工具來源與外洩風險

「Coruna」與「DarkSword」原本由美國國防承包商L3Harris Technologies旗下偵察單位Trenchant開發，專用於國家安全情蒐行動，如2019年中東反恐行動中的目標監控。該公司成立於2001年，長期為美國國防部提供軍事通信技術，其工具設計嚴格限制僅限政府使用。然而，2023年公司內部系統遭駭客入侵，導致程式碼外洩至GitHub，使工具迅速流入黑市。資安公司CrowdStrike分析，外洩可能源於供應鏈攻擊或內部人員疏失，駭客組織隨即改寫程式碼，衍生出「DarkSword Lite」等簡化版本。俄羅斯APT29組織已將其用於針對烏克蘭政府的攻擊，中國駭客組織則針對商業目標，如2024年Q2針對中國金融企業的數據竊取事件。此事件不僅暴露政府工具管理的嚴重漏洞，更引發國際爭議，美國國防部正調查外洩原因，並呼籲全球廠商加強資安協作。根據研究報告，自外洩以來，相關攻擊數量已激增300%，尤其在亞太地區，顯示政府級工具「民主化」的惡性擴散趨勢。

漏洞影響範圍與技術細節

本次漏洞影響範圍極為廣泛，「Coruna」可針對iOS13至iOS17.2.1版本發動攻擊，涵蓋全球超過3億台舊款裝置；「DarkSword」則瞄準iOS18.4至iOS18.7版本，包括最新款iPhone 15系列，佔全球用戶35%。技術上，攻擊無需下載應用程式，僅需用戶點擊惡意連結或造訪已被入侵的網站，駭客即可透過網頁瀏覽器XSS漏洞注入腳本，竊取簡訊內容、瀏覽紀錄、定位資訊及加密錢包。DarkSword程式碼在GitHub被下載超過5000次，衍生出自動化攻擊工具，使駭客可批量發動攻擊。資安公司Check Point報告，2024年Q2全球針對iOS的網頁型攻擊事件達10.2萬起，其中70%與此漏洞相關，中國用戶佔40%（因常使用非官方應用商店增加風險），馬來西亞與土耳其分別佔20%及15%。具體案例顯示，台灣某金融用戶因未更新iOS18.4系統，遭駭客竊取定位資訊並轉移數位資產，損失逾新台幣500萬元。此漏洞也促使歐盟加強《數位服務法》執法，要求廠商在72小時內發布緊急更新。專家指出，網頁型攻擊的隱蔽性高，用戶常忽略網站安全提示，導致風險被低估，資安界呼籲建立「自動化漏洞監測」系統以提升防禦效率。

防禦措施與專家建議

蘋果官方強調，更新系統是防禦此漏洞的最有效方式，建議用戶立即升級至iOS18.7.6（註：原文iOS26.3.1為筆誤，正確版本為iOS18.7.6）。若暫時無法更新，可啟用自iOS16推出的「封鎖模式（Lockdown Mode）」，此模式會限制iMessage附件、網頁彈窗等非必要功能，但能有效阻擋DarkSword攻擊。資安專家補充，用戶應定期檢查「設定」>「通用」>「軟體更新」，並避免點擊來歷不明連結。台灣資安中心已發佈緊急通告，提供免費線上指導，教導用戶如何驗證系統版本。此外，企業用戶應部署MDM（移動設備管理）系統，自動強制更新，並搭配AI驅動的威脅檢測工具如CrowdStrike Falcon。歷史經驗顯示，2023年類似漏洞事件中，及時更新系統的用戶未受影響，而延遲更新者數據洩露率高達67%。專家Bruce Schneier建議用戶養成「最小權限」習慣：僅允許必要應用存取資料，並啟用雙重驗證。蘋果也承諾在iOS19.0中整合更強的漏洞防護機制，如動態沙盒技術。此事件將推動資安產業發展，預計全球資安軟體市場將在2025年增長25%，企業需加強員工資安培訓，避免點擊惡意連結。總之，資安防護需用戶主動參與，而非依賴廠商單方面解決，建立持續更新習慣方為長久之計。