Apple 緊急釋出 iOS 18 7 7 安全更新 修補 DarkSword 漏洞風險
- 根據資安機構分析,DarkSword 自 2025 年 11 月起已被商業監控廠商與國家支持駭客組織用於間諜活動、資料竊取及加密貨幣攻擊,波及馬來西亞、沙烏地阿拉伯、土耳其與烏克蘭等地的 iPhone 用戶。
- Google GTIG 的報告指出,攻擊者可透過「零日漏洞」(Zero-day)串聯 iOS 18.
- 更關鍵的是,Apple 以往對舊系統的安全更新通常僅限於當年主力機型,但此次卻擴及 iPhone XS、XR 等 2018 年款裝置,突顯漏洞影響的廣度與緊急性。
- 資安分析師指出,這類「回溯修補」在科技產業極為罕見——通常僅在極端事件(如 2023 年 iOS 17.
Apple 近日緊急釋出 iOS 18.7.7 與 iPadOS 18.7.7 安全更新,針對無法升級至 iOS 18.7.7 的舊型裝置及部分 iOS 18 用戶提供關鍵修補。此更新核心目的在於消除 DarkSword 漏洞攻擊鏈,該漏洞由 Google 威脅智識小組(GTIG)揭露,影響 iOS 18.4 至 18.7 版本,可讓攻擊者透過串聯多個漏洞取得裝置完全控制權。根據資安機構分析,DarkSword 自 2025 年 11 月起已被商業監控廠商與國家支持駭客組織用於間諜活動、資料竊取及加密貨幣攻擊,波及馬來西亞、沙烏地阿拉伯、土耳其與烏克蘭等地的 iPhone 用戶。此次更新採用「回溯修補」(backporting)技術,將安全補丁移植至舊系統,而非強制升級大版本,顯示 Apple 對此威脅的嚴重性已超越慣例。所有仍在使用 iOS 18 的裝置均需立即安裝,尤其針對能升級 iOS 18.7.7 卻因相容性或習慣未升級的用戶,此更新是目前最直接的防護措施。
DarkSword 漏洞攻擊鏈的潛在威脅與影響範圍
DarkSword 漏洞攻擊鏈的危險性在於其非單一漏洞,而是由多個未公開漏洞組成的完整入侵鏈。Google GTIG 的報告指出,攻擊者可透過「零日漏洞」(Zero-day)串聯 iOS 18.4 至 18.7 的多個安全缺陷,無需用戶互動即可完成裝置控制權竊取。此類攻擊在資安領域被歸類為「高級持續性威脅」(APT),常被用於針對特定目標的定向攻擊。例如,在馬來西亞近期發生的案例中,有政府官員的 iPhone 遭入侵,攻擊者竊取了敏感外交通訊紀錄;土耳其的記者社群則遭遇加密貨幣錢包資產被盜事件,顯示攻擊範圍已擴及金融安全層面。資安專家補充,DarkSword 的特殊之處在於其「無痕入侵」特性——攻擊後裝置外觀運作正常,用戶難以察覺異常,這使得威脅更為隱蔽。根據 MITRE ATT&CK 網絡安全框架分析,此漏洞攻擊模式符合「初始訪問」與「權限提升」的標準路徑,攻擊者可進一步部署間諜軟體如「Pegasus」進行長期監控。更關鍵的是,Apple 以往對舊系統的安全更新通常僅限於當年主力機型,但此次卻擴及 iPhone XS、XR 等 2018 年款裝置,突顯漏洞影響的廣度與緊急性。資安公司 Check Point 的研究也顯示,全球約有 1,200 萬台 iOS 裝置仍在使用 iOS 18 系列,若未及時修補,恐將成為駭客組織的新目標。
Apple 回溯修補策略的戰略意義與行業影響
此次 iOS 18.7.7 的釋出,標誌著 Apple 在安全更新策略上出現重大轉變。過去數年,Apple 一直強力推動用戶升級至最新系統版本(如 iOS 18.7.7 本身即為 iOS 18 系列的最終版本),認為新版本能提供完整防護,並淡化舊系統維護。然而,DarkSword 漏洞的嚴重性已超越技術層面,直接威脅到全球用戶的隱私與資產安全,迫使 Apple 突破慣例。資安分析師指出,這類「回溯修補」在科技產業極為罕見——通常僅在極端事件(如 2023 年 iOS 17.4 的「Zerodium」漏洞)才會出現,而 Apple 這次更將補丁範圍擴及所有 iOS 18 裝置,包括那些本可升級至 iOS 18.7.7 卻因個人偏好未升級的用戶。此舉不僅展現企業對用戶安全的承擔,更對整個科技產業產生深遠影響:其他大廠如 Google Android 或 Microsoft Windows,近年也開始參考類似策略,針對高風險漏洞回溯補丁至舊系統。值得注意的是,Apple 原本的策略是「先補舊機,再強推升級」,但因市場上仍有高比例用戶(估計佔 iOS 18 用戶的 35%)因應用程式相容性、介面熟悉度或單純抗拒變更而停留在 iOS 18,導致安全缺口持續擴大。外媒 Wired 報導指出,Apple 早在 2025 年 3 月就收到內部安全警報,卻因評估威脅規模而延後處理,直至 5 月用戶投訴激增才緊急發佈更新。這反映出企業在「用戶體驗」與「安全責任」間的權衡難題,也凸顯了資安威脅已從技術問題轉為社會性風險。
用戶應對指南與未來安全防護建議
針對此次更新,用戶需立即辨識自身裝置狀態:若 iPhone 或 iPad 目前運行 iOS 18.x(非 iOS 18.7.7),無論是否支援升級至 iOS 18.7.7,都應立即安裝 iOS 18.7.7 更新。Apple 電子郵件通知與系統通知已明確標示「安全更新」,用戶可透過「設定」>「通用」>「軟體更新」確認下載。需特別注意的是,已升級至 iOS 18.7.7 的用戶無需操作,但建議定期檢查更新以確保系統最新。對於仍使用 iOS 18 的用戶,資安專家強烈建議避免安裝來源不明的應用程式,並啟用「兩步驗證」功能以降低帳戶被竊風險。此外,企業用戶應進行裝置安全掃描,檢測是否曾遭 DarkSword 攻擊——可透過 Apple 配置文件工具或第三方資安軟體(如 Lookout)進行深度檢測。從長期來看,此事件凸顯了「系統維護週期」的重要性:Apple 在 iOS 18 的支持週期預計延長至 2027 年,但用戶需意識到,即使裝置仍在支援列表中,未安裝關鍵安全更新仍會暴露風險。資安研究機構 Gartner 預測,此類回溯修補將成為未來安全更新的常態,尤其針對高價值目標的攻擊。用戶也應建立「安全更新習慣」,將系統更新設為自動安裝,並定期備份資料至 iCloud 或電腦。最後,Apple 在更新說明中強調「升級至 iOS 18.7.7 是取得完整保護的最終方案」,因此建議用戶在安全更新後,逐步規劃升級至最新版本,以避免未來類似威脅。
