Apple iOS 18 更新修補 DarkSword 漏洞 未升級 iOS 18 設備需立即更新

Apple今（2026/04/01）發布iOS 18.7.7安全更新，針對DarkSword黑客漏洞進行全面修補，適用於未升級至iOS 18.7.7的iPhone與iPad設備。此漏洞被惡意程式利用，透過WebKit引擎入侵運行iOS 17.4至17.7.1的裝置，攻擊者可遠端竊取通訊紀錄、位置資料及加密應用程式內容。漏洞於上周在GitHub公開後，使攻擊門檻大幅降低，全球安全機構緊急警示。Apple強調此次更新涵蓋iPhone 6s至XR等12款設備，並確認啟用自動更新的用戶將自動接收，關閉自動更新者可手動下載。安全專家指出，未更新裝置可能遭勒索軟體入侵，平均損失達1,200美元，此舉展現Apple對舊版系統安全維護的關鍵轉變。（172字）

漏洞技術細節與全球威脅升級

DarkSword漏洞核心在於WebKit渲染引擎的零日缺陷，攻擊者可設計惡意網站讓用戶裝置自動執行惡意程式，無需點擊連結即可完成入侵。威脅分析公司Check Point的實測顯示，攻擊者透過簡訊誘導用戶點擊惡意連結後，可在30秒內獲取裝置完全控制權，竊取WhatsApp訊息、銀行驗證碼等敏感資料。此漏洞影響範圍涵蓋iOS 17.4至17.7.1所有設備，包括iPhone 8、X、XR及iPad第五代等12款型號，佔全球iOS裝置約15%。值得注意的是，DarkSword被稱為「行動版Stuxnet」，因可結合社交工程手法，使攻擊成功率提升至78%。安全專家林智遠指出，此漏洞公開後，GitHub上相關攻擊程式下載量暴增300%，多起台灣金融機構用戶遭竊取帳密事件已向資安單位通報。Apple此前針對Coruna漏洞已發布iOS 15.8.7，但DarkSword因公開於GitHub，使風險急劇擴大，迫使Apple將修補範圍擴及iOS 17.7.1全系列，而非僅限特定版本。

Apple更新策略與設備兼容性革新

Apple此次更新策略顯示重大轉變，從先前僅提供iOS 15-16的補丁，擴展至全面支援iOS 17.7.1設備。官方聲明明確指出「iOS 26」為筆誤，實際應為「iOS 18.7.7」，強調所有未升級裝置均需更新。技術細節上，更新包含WebKit安全框架的強化，新增沙盒機制阻斷惡意網站載入，並修復8項關鍵漏洞。支援設備清單詳列iPhone XS、XR、SE（第一代）及iPad第七代等，其中iPhone 8、X等型號將首次獲得iOS 18.7.7更新，而iPhone 6s系列則因硬體限制僅能升級至iOS 17.7.1。Apple發言人表示：「我們正調整安全策略，讓舊裝置也能獲得最新防護，避免用戶因未更新而成為攻擊目標。」此舉被視為對用戶安全承諾的升級，尤其在DarkSword公開後。資深安全工程師王明哲分析，Apple近年對舊版系統支援週期延長至4年（iOS 17.7.1支援至2027年），比Android系統更完善，但仍有28%用戶未及時更新。技術團隊更透露，此次更新已整合至Apple的自動安全審查系統，未來將在漏洞公開後72小時內發布修補程式，大幅提升反應速度。

用戶操作指南與長期安全建議

科技編輯團隊強調，用戶應立即執行三步驟：1) 進入設定>通用>軟體更新 2) 確認版本為iOS 18.7.7 3) 若未自動更新，手動下載安裝。企業用戶需透過MDM系統批量部署，避免員工裝置成攻擊跳板。實測顯示更新過程約需15分鐘，裝置耗電量增加5%，但安全防護效能提升顯著。安全專家補充關鍵風險防護：勿點擊來路不明簡訊連結、定期檢查應用程式權限、啟用兩步驟驗證。根據台灣資安協會2025年Q3報告，全球28% iOS裝置因未更新遭勒索軟體攻擊，台灣用戶平均損失達$1,500美元。Apple官方建議，iPhone 6s等2015年款裝置將無法升級至iOS 19，需考慮更換設備；而iPhone 8以上型號可延續安全維護至2027年。用戶亦可透過Apple Support app查詢設備兼容性，或致電客服確認更新進度。科技媒體TechRitual實測顯示，更新後裝置啟動速度提升12%，且無明顯效能損耗。資安專家提醒，即使完成更新，仍需保持謹慎：避免使用公共Wi-Fi進行銀行交易、定期更換密碼、啟用「裝置遺失模式」。此事件凸顯行動裝置安全的關鍵性，Apple的快速回應為業界樹立新標準，但用戶主動更新仍是防護第一線。