苹果近日罕见公开发出安全提醒,呼吁iPhone用户尽快更新系统。起因是资安研究人员近期先后揭露两套可入侵苹果设备的高级攻击工具“Coruna”与“DarkSword”,其中部分DarkSword代码更已流入GitHub,使针对旧版iPhone与iPad的攻击门槛进一步下降。
根据苹果说明,这波风险主要落在未更新的软件版本上。苹果表示,已更新至各自最新版本的iOS 15至iOS 26设备,原则上已受到保护;即使暂时未更新,只要开启“锁定模式”,也能阻挡这类已知攻击。对于仍停留在iOS 13或iOS 14的设备,苹果则要求尽快升级至iOS 15,才能获得后续保护。
从攻击范围来看,Google威胁情报团队指出,Coruna可针对运行iOS 13至17.2.1的设备,而DarkSword则瞄准iOS 18.4至18.7。外媒指出,这两套工具先后出现在政府级监控行动与网络犯罪活动中,显示原本较偏向定向渗透的攻击能力,正逐步外溢到更广泛的黑客圈。
研究人员指出,这类攻击最危险之处,在于用户未必会察觉。受害者只要点击恶意链接,或进入已被植入恶意代码的网站,设备就可能在背景遭入侵。黑客得手后,可窃取讯息、浏览纪录、位置资料、通讯录、通话记录,以及装置内保存的部分敏感凭证,并把资料传回远端服务器。
DarkSword的风险之所以进一步升高,是因为部分样本已被公开上传到GitHub。TechCrunch引述研究人员说法指出,这批文件主要由HTML和JavaScript组成,几乎可被直接复制后部署,令原本技术门槛较高的攻击工具,变得更容易被他人滥用。Google也披露,DarkSword至少自2025年11月起,已出现在针对沙地阿拉伯、土耳其、马来西亚及乌克兰的攻击行动中。
这类事件再次引发外界对“高级黑客工具外流”的担忧。因为一旦原本只流通在政府承包商、商业监控商或特定攻击团体之间的工具被转卖、外泄或公开,风险就不再只限于高价值目标,而可能扩散到更多仍在使用旧系统的普通用户。
从官方建议来看,用户当前最实际的自保方式,仍是尽快更新系统,并避免点击来历不明链接或访问可疑网页。苹果也强调,Safari默认启用的安全浏览功能已拦截部分已知恶意域名,但若装置长期停留在旧版系统,整体风险仍会明显上升。
