Apple讓步了：iOS 18也能獲得安全修補程式

全球大約四分之一的iPhone用戶，選擇留在舊版iOS上。這個數字，在這個月變成了一個安全漏洞。

事件始末：一個駭客工具，逼出一項政策轉變

2026年4月，Apple宣布將為iOS 18用戶推送獨立的安全修補程式，以應對名為「DarkSword」的駭客攻擊技術。這個決定看似平常，卻打破了Apple長達多年的慣例——該公司一向要求用戶升級到最新版iOS，才能獲得安全保護，而非為舊版系統單獨提供修補（即業界所稱的「backporting」，回移修補）。

DarkSword是什麼？簡單來說，它能讓駭客在用戶毫無察覺的情況下，僅憑用戶訪問一個被植入惡意代碼的正常網站，就完全控制其iPhone。已升級到iOS 26（2025年9月發布）的用戶本已受到保護，但仍停留在iOS 18上的數千萬用戶，卻長期暴露在風險之中。

Google的調查顯示，DarkSword已被多個駭客組織用於入侵馬來西亞、沙烏地阿拉伯、土耳其及烏克蘭的iPhone用戶，攻擊目的從間諜活動到加密貨幣竊取不等。更令人憂慮的是，這套工具的源代碼已被公開上傳至GitHub，技術門檻大幅降低。與俄羅斯 FSB（聯邦安全局）有關聯的駭客組織，也已被發現利用DarkSword發動網路釣魚攻擊。獨立安全研究員Johnny Franks甚至在上週四仍發現了一個針對美國用戶的全新DarkSword攻擊網站。

那麼，為何有這麼多用戶不願升級到iOS 26？原因相當多元：對iOS 26新介面設計「液態玻璃」（Liquid Glass）的不滿、擔心舊應用程式不相容、裝置儲存空間不足，乃至英國用戶對iOS 26新增年齡驗證功能的抗拒。在Reddit上，不少用戶直言：「Apple是在利用安全威脅逼我們接受我們不喜歡的系統。」

為何此刻重要：不只是一次修補，而是一次政策轉向

廣告

廣告合作

[email protected]

廣告

DarkSword並非孤例。就在同一個月稍早，另一套更為複雜的iOS駭客工具包「Coruna」也已出現，Apple為此向iOS 17用戶提供了回移修補。也就是說，Apple在不到一個月內，兩度為舊版iOS提供獨立安全更新——這在該公司歷史上幾乎前所未有。

Apple長期以來將iPhone駭客攻擊定性為「罕見現象，主要針對少數高風險用戶」。但DarkSword與Coruna的接連出現，正在動搖這一說法。移動安全公司iVerify共同創辦人Rocky Cole指出：「Apple讓大量用戶在相當長的時間內處於脆弱狀態。」前NSA駭客、現任DoubleYou執行長Patrick Wardle則直言：「如果保護用戶真的重要，關鍵修補的回移應該是標準做法，而不是例外。」

對於華人世界的用戶而言，這個議題有其特殊意義。台灣、香港、東南亞華人社群中，iPhone普及率普遍偏高；而在這些地區，因商業軟體相容性問題或個人習慣而延遲升級iOS的用戶比例，同樣不低。此外，部分在大陸使用iPhone的用戶，也因應用程式生態差異而對系統升級持保守態度。

值得注意的是，中國大陸的iOS用戶面對的情境有所不同——Apple在中國市場的部分功能本就受到限制，用戶對系統更新的態度也受到本地應用生態的影響。當全球性的安全威脅出現時，這種差異化的使用者行為，究竟會帶來怎樣的安全隱患？

多方視角：誰得利，誰有疑慮

從資安專業人士的角度來看，Apple此次的行動雖值得肯定，但時間點已嫌太晚。從DarkSword曝光到廣泛的iOS 18修補推出，整整過了兩週。在這段空窗期內，工具已被公開、被轉用，攻擊範圍持續擴大。

從一般用戶的角度來看，這次更新意味著「安全」與「使用習慣」之間的二選一困境，終於得到了緩解。開啟自動更新的iOS 18用戶將自動獲得保護；未開啟的用戶，也可以在不升級到iOS 26的情況下，選擇安裝iOS 18的最新安全修補。

從企業與產業的角度來看，Apple的政策轉變，可能促使更多企業重新審視其行動裝置管理（MDM）策略。對於因業務需求而延遲系統升級的企業用戶，回移修補的存在與否，直接影響風險管理的可行性。

然而，也有聲音對「回移修補常態化」提出質疑：支援多個舊版iOS的成本龐大，且可能進一步降低用戶升級到最新系統的意願，從長遠來看，反而可能製造更多安全死角。