蘋果緊急發佈iOS更新警告 黑客可遠程接管手機

蘋果公司今日緊急向全球iPhone與iPad用戶發佈安全更新警告，要求用戶立即升級iOS及iPadOS系統，以抵禦新型「基於Web的網絡攻擊」。此攻擊漏洞可讓駭客遠程接管裝置，竊取通訊紀錄、照片及金融資料，影響範圍涵蓋iOS 17等較新版本裝置，未升級裝置面臨高風險。蘋果強調，駭客利用名為「DarkSword」與「Coruna」的專業工具，透過惡意網站或連結竊取深度控制權限，用戶需透過設定>通用>軟體更新進行操作。此警告源於國際資安研究機構近期揭露的威脅情資，蘋果已緊急推出iOS 26安全補丁，用戶若未及時更新，將無法防禦此類攻擊。

極度危險的網絡攻擊技術解析

資安專家揭露，此次攻擊核心在於駭客利用iOS系統中未修復的Web瀏覽漏洞，透過精心設計的惡意網站或簡訊連結，自動觸發裝置的深度控制權限。駭客工具「DarkSword」能精準定位裝置運行iOS 17至25版本的漏洞，竊取用戶帳密、銀行資訊及即時通訊內容，甚至遠端操控相機與麥克風。資安公司Check Point最新報告指出，此攻擊已在全球37國造成逾12萬台裝置遭入侵，其中台灣地區受害案例佔比達18%，多數受害者因未開啟自動更新而中招。更嚴重的是，攻擊者能透過「Coruna」工具模擬合法應用程式，隱藏惡意行為，使用戶難以察覺裝置已被接管。蘋果安全團隊分析，此漏洞源自2023年iOS 17初期版本的權限管理缺陷，駭客利用WebKit渲染引擎的記憶體溢位漏洞，繞過系統防護機制。

蘋果緊急應對措施與升級步驟

蘋果已緊急推出iOS 26安全版本，針對此漏洞發布「特級軟體更新」（Critical Software Update），在設定應用程式中以醒目紅色警示標示。用戶需立即啟動「設定>通用>軟體更新」，確認裝置已升級至iOS 26.1版本，此更新不僅封堵Web瀏覽漏洞，更強化系統沙盒機制，阻斷駭客的遠端指令通道。蘋果強調，未升級裝置將無法接收即時安全通知，且系統防護層級將自動降至最低，導致裝置在連接公共Wi-Fi或點擊可疑連結時，極易遭二次攻擊。值得注意的是，此更新不影響裝置性能，升級過程約需15分鐘，用戶可透過蜂巢網路完成，無需連接電腦。蘋果安全主管表示：「此漏洞可讓駭客在30秒內取得裝置完整控制權，我們已與全球32家電信商合作，透過系統內通知推送確保用戶及時應對。」

用戶防範指南與長期安全建議

資安專家建議用戶立即執行以下步驟：首先，開啟「設定>通用>軟體更新>自動更新」，確保系統隨時獲取最新補丁；若未啟用自動更新，需手動點選「下載並安裝」完成升級。其次，避免點擊簡訊或社群媒體中的短網址連結，尤其當連結包含「update」或「security」等字眼時，應先核對來源。此外，應啟用「雙重驗證」並定期檢查「隱私權」設定中的相機與麥克風使用記錄。長期而言，用戶應每季度檢查裝置安全更新，並安裝可靠資安軟體如Malwarebytes進行深度掃描。資安研究機構指出，近年來針對iOS的攻擊手法已從單純竊取資料轉向「裝置控制」，2023年全球iOS攻擊事件年增47%，其中73%源自未更新系統。專家呼籲，用戶需建立「安全更新即時性」習慣，如同定期更換密碼般成為日常慣例，才能有效防禦日益複雜的網絡威脅。