Apple 近日緊急向多款較舊的 iPhone 與 iPad 推送安全更新,目的在於阻止一套外洩至網路、威力強大的駭客工具持續入侵未更新的裝置並竊取敏感資料。這波更新突顯了行動裝置安全威脅的快速擴散,也提醒仍停留在舊版系統的用戶必須儘速升級。
Apple 針對舊款 iPhone 和 iPad 釋出安全修復,抵禦 DarkSword 攻擊
Apple 在週三宣布正式推出 iOS 18.7.7 與 iPadOS 18.7.7,強調這次更新的核心目標,是讓更多尚未升級至最新系統的設備獲得針對「DarkSword」攻擊的關鍵防護。DarkSword 是一套近期曝光的駭客工具包,能在使用者毫無察覺的情況下滲透裝置,只要受害者造訪含有惡意程式碼的網站,即便該網站原本是合法且可信的,只是遭到入侵,攻擊就會自動展開。
一旦成功滲透,DarkSword 能夠擷取大量個人資料,包括簡訊內容、瀏覽紀錄、定位資訊,甚至是加密貨幣錢包相關資料,並將這些資訊悄悄上傳至駭客控制的伺服器。由於攻擊過程不需使用者下載任何檔案或點擊可疑連結,因此更具隱蔽性,也更難以防範。
安全研究人員指出,DarkSword 先前已被用於針對中國、馬來西亞、土耳其、沙烏地阿拉伯與烏克蘭等地用戶的攻擊行動。然而,隨著工具包被完整外洩到網路上,任何人都能取得並利用它攻擊仍停留在舊版 iOS 的裝置,風險因此急遽擴大。Apple 表示,運行最新版本 iOS 26 的用戶早在數週前就已獲得相關防護,但仍有大量無法升級至 iOS 26 的舊裝置,因此同步為這些設備推出 iOS 18 系列的額外更新,以確保它們也能抵禦 DarkSword 的攻擊。
值得注意的是,這次更新同時針對另一群「能升級但選擇不升級」的用戶。部分使用者因不滿 iOS 26 引入的全新「液態玻璃」介面而延後更新,使得他們的設備長期暴露在漏洞之下。Apple 此次主動為這些仍停留在 iOS 18 的裝置提供修補,等於替數百萬台未打補丁的設備補上安全缺口。
根據 Wired 稍早的報導,Apple 已為這次更新準備多時,並在確認 DarkSword 工具包外洩後加速發布時程,啟用自動更新的用戶應會在近期陸續收到更新通知。Apple 也再次強調,其強化型安全功能「鎖定模式」能有效阻擋 DarkSword 類型的攻擊,這項功能原本是為高風險族群設計,例如記者、政治人物或人權工作者,但一般用戶也可選擇啟用。Apple 上週向 TechCrunch 表示,目前尚未觀察到任何成功攻破「鎖定模式」的政府級間諜軟體攻擊案例。
整體而言,這次事件再次突顯行動裝置安全的重要性,隨著攻擊工具越來越容易取得、攻擊門檻越來越低,保持系統更新已不只是建議,而是必要的自我保護措施。對於仍停留在舊版 iOS 的用戶而言,這次更新無疑是避免資料外洩的關鍵防線。