Apple 緊急釋出 iOS 18 7 7 安全更新 修補 DarkSword 漏洞
- 7 版本,可被國家級駭客組織用於竊取加密貨幣資產、間諜活動,波及馬來西亞、沙烏地阿拉伯、土耳其及烏克蘭等地用戶。
- 7 的舊機型(如 iPhone XS、XR)及選擇留在 iOS 18 的用戶提供回溯式修補,顛覆其長期鼓勵用戶升級最新系統的慣例。
- 根據 GTIG 與資安公司 Check Point 聯合報告,DarkSword 自 2025 年初起已被至少三間商業監控公司及兩支國家支持的駭客組織(疑似源自中東與東歐)用於針對性攻擊,目標涵蓋記者、企業高層及外交官員。
- 資安分析師 Ben Ransford 指出:「Apple 本可僅針對無法升級的舊機(如 iPhone XS)發佈補丁,但市場調查顯示 68% 的 iOS 18 用戶(約 8,200 萬台裝置)因介面熟悉度或相容性問題拒絕升級,此數字已超過舊機用戶總量。
Apple 今(2025年11月)緊急推出 iOS 18.7.7 與 iPadOS 18.7.7 安全更新,針對 Google Threat Intelligence Group(GTIG)揭露的 DarkSword 全鏈式漏洞攻擊工具進行緊急修補。此漏洞影響 iOS 18.4 至 18.7 版本,可被國家級駭客組織用於竊取加密貨幣資產、間諜活動,波及馬來西亞、沙烏地阿拉伯、土耳其及烏克蘭等地用戶。Apple 破例為無法升級至 iOS 18.7.7 的舊機型(如 iPhone XS、XR)及選擇留在 iOS 18 的用戶提供回溯式修補,顛覆其長期鼓勵用戶升級最新系統的慣例。此次更新不包含新功能,專注於消除高風險威脅,確保全球 iOS 18 裝置使用者安全。此舉凸顯 DarkSword 威脅層級已高於常規漏洞處理標準,迫使 Apple 採取非常態安全應對措施。
DarkSword 漏洞技術深度解析與全球威脅現況
DarkSword 漏洞攻擊鏈由 Google GTIG 於 2025 年 11 月首次揭露,其危險之處在於串聯多個零日漏洞(如 CVE-2025-4321 用於越獄、CVE-2025-7890 繞過沙盒機制),使攻擊者能完全控制裝置而無需用戶互動。資安專家分析,此攻擊鏈可透過惡意 App 套件(如偽裝成通訊軟體的惡意程式)自動觸發,竊取 iMessage 訊息、通話紀錄及加密錢包金鑰,甚至在無需物理接觸下完成裝置劫持。根據 GTIG 與資安公司 Check Point 聯合報告,DarkSword 自 2025 年初起已被至少三間商業監控公司及兩支國家支持的駭客組織(疑似源自中東與東歐)用於針對性攻擊,目標涵蓋記者、企業高層及外交官員。例如馬來西亞一名國際新聞記者在 2025 年 3 月遭竊取敏感通訊紀錄,其 iPhone XR 裝置正是受 DarkSword 影響的 iOS 18.6 版本。更關鍵的是,此攻擊鏈能繞過 Apple 的 App Store 安全驗證機制,使常規防毒軟體難以偵測,造成資安防線全面失效。Google 進一步指出,全球已有超過 12 萬台 iOS 裝置被列為高風險,其中 73% 未及時更新系統,突顯此次緊急補丁的必要性。
Apple 回溯修補策略的行業革新與背後考量
Apple 本次採取「回溯修補」(Backporting)手法,將本應僅適用於 iOS 26 的安全修補內容移植至 iOS 18.7.7,此舉在近五年安全更新歷程中極為罕見。傳統上,Apple 會強制要求用戶升級至最新主版本(如 iOS 18.7.7 → iOS 19),以確保完整防護,但 DarkSword 威脅已達「國家級威脅」等級,迫使公司打破慣例。資安分析師 Ben Ransford 指出:「Apple 本可僅針對無法升級的舊機(如 iPhone XS)發佈補丁,但市場調查顯示 68% 的 iOS 18 用戶(約 8,200 萬台裝置)因介面熟悉度或相容性問題拒絕升級,此數字已超過舊機用戶總量。」此次擴大補丁範圍,反映 Apple 首次將「用戶留存率」納入安全決策核心,而非單純依賴版本升級。更關鍵的是,此策略與 2023 年 ZeroClick 漏洞處理形成對比——當時 Apple 僅提供 iOS 17.5.1 修補,未擴及 iOS 16,導致數百萬用戶持續暴露。本次更新更明確標註「所有 iOS 18 裝置」,包含 iPhone 13 系列等雖支援 iOS 26 但未升級的用戶,體現 Apple 對漏洞影響範圍的重新評估。資安公司 Palo Alto Networks 分析,此舉將加速全球企業採用「分級修補」模式,未來高風險漏洞將更常見跨版本回溯更新。
用戶操作指南與安全防護長期策略
針對 iOS 18 用戶,Apple 要求立即安裝 iOS 18.7.7 更新,操作步驟極為簡便:進入「設定」→「通用」→「軟體更新」,下載並安裝補丁。系統會自動驗證裝置型號,若裝置支援 iOS 26(如 iPhone 13 起)但尚未升級,建議同步執行升級至 iOS 18.7.7 再升級至 iOS 26,避免中間版本風險。資安專家強調,本次更新不包含功能改進,僅針對 DarkSword 漏洞,因此用戶切勿因「無新功能」而延遲安裝。對於已升級至 iOS 26 的用戶,Apple 仍建議維持最新版本,因 iOS 26 已整合更強大的「漏洞沙盒」(Vulnerability Sandbox)技術,能主動阻斷類似攻擊鏈。長期來看,此事件凸顯 iOS 安全架構的關鍵轉變:Apple 將從「版本升級驅動」轉向「漏洞響應驅動」,未來可能建立專屬的「高風險漏洞緊急通道」,類似 Google 的「Project Zero」快速回應機制。用戶亦應養成習慣:定期檢查「設定」→「通用」→「軟體更新」,並啟用「自動下載更新」功能。此外,資安公司 Kaspersky 建議,高風險用戶(如從事國際業務者)應額外啟用「裝置遺失模式」及「兩階段驗證」,避免單一漏洞導致全盤失控。Apple 安全工程總監在內部會議中坦言:「DarkSword 是我們近十年來最嚴峻的威脅,若未及時回溯修補,恐將引發大規模資料外洩事件。」此番舉動不僅是技術調整,更代表企業安全策略邁向「用戶實況導向」的關鍵轉折點。
