先聽聽AI怎麼看
蘋果 iPhone 與 iPad爆發大規模惡意攻擊風暴,數億用戶面臨駭客威脅
2026年3月,資安研究人員揭露全球Apple用戶正遭遇兩套先進駭客工具「Coruna」與「DarkSword」的針對性攻擊,影響iPhone與iPad設備數量達數億台。攻擊透過隱蔽技術竊取裝置內訊息、瀏覽紀錄與定位資料,帶來嚴重資安風險。蘋果緊急發布安全更新,並向用戶發出系統升級警示,顛覆過去蘋果生態系安全神話,也凸顯行動裝置防護的挑戰。
攻擊工具與手法詳解 先進間諜軟體工具外流引發危機
此次事件核心為兩款疑似來自美國國防承包商L3Harris Trenchant的工具:「Coruna」涵蓋iOS 13至17.x版本,「DarkSword」目標為iOS 18.x多個版本。這些駭客軟體利用水坑攻擊(Watering Hole Attack)手法,在合法網站植入惡意碼,使用者只要造訪即可能感染。尤令人憂心的是,「DarkSword」程式碼已外洩至GitHub,讓攻擊技術更普及,助長更多不法分子利用。專家警告其破壞力堪比2017年美國國安漏洞外洩引發的WannaCry病毒。
蘋果官方緊急應對 系統更新與用戶警示強化
面對嚴重威脅,蘋果迅速修補系統底層漏洞,陸續推出多版本安全更新,包括針對iOS 13/14/17的修補包如iOS 15.8.7、16.7.15,以及最新iOS 26.3.1和18.7.6。蘋果更首次透過鎖屏畫面發送「關鍵軟體通知」,即時提醒用戶設備正遭受攻擊風險,敦促立即升級。無法升級的使用者則建議啟用「鎖定模式」(Lockdown Mode)提升防護,凸顯攻擊的高度危險性。
全球受害規模驚人 影響多國用戶
根據Google、Lookout與iVerify等資安機構統計,全球約三分之一Apple裝置未更新最新系統,約2.2億至2.7億台存攻擊風險。攻擊鎖定中國、馬來西亞、土耳其、沙烏地阿拉伯、烏克蘭等多國市場。台灣用戶整體系統更新率偏高,短期大規模個資外洩風險較低,但針對性攻擊仍不可輕忽。
事件引發國際資安產業與政策關注
這波攻擊揭示國家級監控工具流入地下駭客市場的嚴重問題,促使資安產業重新重視零日漏洞防禦與即時偵測。國際監管機構預計加強漏洞工具出口管制,科技企業與研究機構則加快推動包含主動監控與極端防護的安全策略。雖然蘋果系統保持穩定,資安產業面臨「攻防競賽」的新挑戰。事件也提升全球用戶對個人隱私與數位安全教育的重視。
專家建議台灣用戶立即加強防護
資安研究者強調,持續更新iOS/iPadOS至蘋果最新版本,是阻止攻擊的關鍵防線。高風險用戶如媒體人員、政府官員,宜啟用「鎖定模式」防範複雜攻擊。企業與個人需提升警覺,搭配多重身份驗證及安全瀏覽,降低感染風險。台灣資安專業團隊也同步加強對行動裝置的零日漏洞與社交工程防護。
未來展望:攻擊進化與防禦策略持續競逐
隨著「DarkSword」程式碼公開,預期未來幾月將出現更多變種攻擊。蘋果與資安廠商須持續迅速修補漏洞,推廣系統更新,並優化用戶端防護功能,例如擴大「鎖定模式」應用範圍。國際層面加強對國家間諜軟體供應鏈的追蹤與管控也成趨勢。全球智慧型手機用戶面臨新一波的裝置安全挑戰,數位生態系韌性亟待強化。
▲ 一位男士坐在明亮診所候診區,使用手機留意個人資訊安全。
針對此次蘋果惡意攻擊事件,建議用戶務必檢查裝置系統版本並執行官方升級,避免成為駭客目標。企業也應加強員工資安教育,避免使用非最新版系統帶來重大風險。詳細防護措施請參閱蘋果官方安全公告及主要資安團隊報告。
更多相關資訊,請參考台積電宣布3奈米AI晶片產能瓶頸,博通警示2026年供應鏈挑戰以取得更多產業最新動態。
