苹果官网发布紧急声明 警告用户

苹果（Apple）近日发布紧急安全声明，警告用户“立即更新iOS系统”，以防范一波锁定iPhone与iPad的网页型攻击，公司指出，相关漏洞已遭黑客利用，若装置仍停留在旧版系统，可能面临资料外泄风险（https://support.apple.com/en-us/126776）。

这波攻击之所以引发高度关注，在于其背后所使用的工具是两套原本属于政府等级监控用途的渗透工具“Coruna”与“DarkSword”。 资安人员指出，这些工具原先用于情搜集与情报行动，如今却因恶意代码外泄至公开网络，导致攻击门槛大幅降低，甚至可能被一般黑客滥用，让仍使用旧版系统的苹果设备暴露在风险之中。

根据《TechCrunch》等外媒报道指出，两套工具锁定的系统版本范围相当广泛。 Coruna可攻击iOS13至iOS17.2.1，而 DarkSword则进一步瞄准较新的iOS18.4与18.7版本。 其中，DarkSword的部分代码已流入全球最大的代码托管平台与开源社群GitHub，使得任何具备基础技术能力的人都可能下载并发动攻击。

用户甚至不需要下载任何应用程序，只要点击恶意链接或造访已被入侵的网站，就可能让装置遭到全面控制，包括简讯内容、浏览纪录、定位资讯，甚至数字资产，都可能被黑客窃取或转移。

相关技术被指与美国国防承包商L3Harris Technologies旗下侦察单位Trenchant有关。 原本仅限政府使用的监控工具，疑似在不明情况下外流，并被俄罗斯与中国等地的黑客组织取得。 如今DarkSword的活动足迹已遍及中国、马来西亚、土耳其、沙特阿拉伯与乌克兰，显示其扩散速度极快。

苹果强调，更新系统仍是目前最有效的防御方式，建议用户升级至iOS18.7.6或iOS26.3.1，以修补相关漏洞。 对于暂时无法更新的用户，苹果也提出替代方案，建议启用自iOS16起推出的“封锁模式（Lockdown Mode）”，尽管该模式会限制部分功能、影响使用体验，但目前尚无证据显示有攻击能成功绕过这道防线。