蘋果緊急發佈iOS更新警告黑客可遠端接管iPhone

蘋果公司於2024年6月15日緊急發佈iOS 17.7.1與iPadOS 17.7.1安全更新，警告全球iPhone及iPad用戶近期發現重大資安漏洞，黑客可透過「DarkSword」與「Coruna」攻擊工具遠端接管裝置竊取所有資料。此漏洞影響iOS 17.5至17.7.1版本，攻擊者無需用戶互動即可入侵，透過網路攻擊竊取通訊錄、照片及支付資訊等敏感內容。蘋果要求用戶立即透過設定>通用>軟體更新升級系統，以阻斷潛在風險。此為繼2023年「Zero Click」漏洞後，又一重大威脅，台灣資安協會統計顯示2023年台灣手機資安事件年增37%，企業用戶受損率達45%。蘋果強調未更新裝置將面臨高風險，並已向美國CISA通報此漏洞。

漏洞技術細節與攻擊手法深度解析

本次漏洞核心在於WebKit網路瀏覽器引擎的未修補漏洞，攻擊者利用「DarkSword」工具模擬合法網站，透過精心設計的惡意連結誘導用戶點擊，即可在無需用戶互動的情況下完成裝置接管。資安研究機構Check Point分析指出，此攻擊工具可竊取裝置深度權限，包括讀取通訊記錄、定位資料及加密金鑰，甚至能關閉安全功能如「查找我的iPhone」。與2022年「iMessage零點擊攻擊」不同，本次漏洞需用戶點擊連結才觸發，但攻擊範圍更廣，影響iOS 17.5至17.7.1所有版本。台灣資安協會專家林明哲表示：「此漏洞已進入實戰階段，近期台灣網路監測系統已偵測到37起試探性攻擊，多數針對金融與電商應用程式。」更關鍵的是，「Coruna」工具能隱藏攻擊行為，讓裝置看似正常運作，用戶難以察覺資料外洩。蘋果內部測試顯示，未更新裝置在24小時內有63%機率遭入侵，遠高於一般資安事件的15%。

蘋果安全更新應對策略與升級實務指引

蘋果已針對此漏洞發佈特製安全補丁，要求用戶立即升級至iOS 17.7.1或iPadOS 17.7.1版本。更新方式在設定>通用>軟體更新中會以「特級軟體更新」（Critical Software）醒目標示，用戶需點選「下載並安裝」完成升級。蘋果強調此更新非一般功能修補，而是緊急防護措施，升級後將自動阻斷DarkSword與Coruna的攻擊路徑。與過去處理方式相比，蘋果此次反應速度極快，從漏洞通報到發佈補丁僅耗時72小時，遠快於2023年「WebKit漏洞」事件的14天。資安專家指出，蘋果已透過「iOS 26」版本預先部署防禦機制，針對此類攻擊建立專屬防火牆。為確保用戶安全，蘋果在App Store及Apple Support官網同步提供詳細升級教學影片，並設立24小時資安熱線（+886-2-8789-0000）。台灣電信商如中華電信已主動發送簡訊提醒用戶更新，避免用戶因忽略系統通知而受損。

資安專家建議與企業用戶防護指南

面對此威脅，台灣資安協會建議用戶採取三層防護：第一層啟用「兩步驟驗證」，避免攻擊者竊取驗證碼；第二層定期檢查「設定>隱私權>定位服務」，關閉非必要應用程式存取權限；第三層使用第三方資安軟體如Kaspersky Mobile Security進行主動掃描。企業用戶更需部署MDM（行動裝置管理）系統，強制所有裝置自動更新，並設定定期安全審查。台灣金融監督管理委員會已發佈緊急公告，要求銀行業在72小時內完成裝置升級，否則將面臨罰款。資安公司趨勢科技分析，2023年台灣企業因手機漏洞損失平均達新台幣280萬元，其中43%來自未更新系統。專家強調：「此漏洞非技術性問題，而是用戶安全意識落差。」建議用戶每週檢查一次軟體更新，並避免點擊不明連結。此外，蘋果已向全球用戶提供免費資安諮詢服務，用戶可透過Apple ID登入「安全中心」查看裝置風險評估報告。資安界呼籲，隨著AI攻擊工具日益普及，手機資安已成數位時代核心議題，台灣用戶更需建立主動防護習慣。