瀏覽一個網頁，你的iPhone可能已被入侵

你不需要點擊任何可疑連結，不需要下載任何應用程式——光是打開一個網頁，你的iPhone就可能已經被人翻箱倒櫃。

事件全貌：DarkSword是什麼？

2026年3月18日，Google、iVerify與Lookout三家資安機構聯合披露了一種名為「DarkSword（暗劍）」的新型iPhone攻擊工具。這項技術能讓攻擊者透過在正常網站中植入惡意代碼，讓造訪該網站的iPhone用戶在毫無察覺的情況下，瞬間遭到入侵。

影響範圍令人憂慮。DarkSword對最新版iOS無效，但根據Apple自身的統計數據，截至上個月，仍有約四分之一的iPhone用戶停留在iOS 18（舊版作業系統）。全球iPhone裝置數量龐大，這意味著潛在受害者以數億計。

iVerify共同創辦人暨執行長Rocky Cole直言：「數億名仍在使用舊款Apple裝置或舊版作業系統的用戶，至今仍處於高風險之中。僅僅造訪一個熱門網站，就可能讓所有個人資料遭竊。」

DarkSword能竊取的資料範圍極廣：密碼、照片、iMessage、WhatsApp與Telegram的訊息記錄、瀏覽器歷史、行事曆與備忘錄，甚至Apple Health的健康數據，以及加密貨幣錢包憑證。最後一項尤其值得關注——這顯示攻擊者除間諜活動外，可能同時從事以牟利為目的的網路犯罪。

技術解析：「打砸搶」式的隱形攻擊

DarkSword的設計邏輯與傳統間諜軟體截然不同。它不會在裝置上留下持久性的惡意程式，而是借用Windowss世界中「無檔案惡意軟體」的概念，劫持iPhone作業系統的正規系統進程來竊取資料。

Cole形容這是「打砸搶（smash-and-grab）」模式：入侵後的最初幾分鐘內迅速掃走所有資料，裝置重新開機後痕跡幾乎消失殆盡。這讓傳統的資安偵測方法難以發揮作用。

更讓研究人員驚訝的是，俄羅斯駭客在部署DarkSword時，竟將完整的、未加密混淆的原始碼直接暴露在網站上，甚至附有以英文撰寫的詳細說明注釋，並清楚標示「DarkSword」這個名稱。iVerify研究員Matthias Frielingsdorf警告：「任何人只要手動收集這些代碼片段，放到自己的伺服器上，就能開始感染iPhone。就這麼簡單。文件寫得很清楚，入門門檻低得令人不安。」

背景脈絡：從國家武器到黑市商品

要理解DarkSword，必須先理解它的來龍去脈。

就在本月稍早，另一套更為複雜的iPhone攻擊工具包「Coruna」被發現，由Google認定的俄羅斯國家支持的間諜組織所使用。DarkSword雖然出自不同開發者之手，卻被同一批俄羅斯間諜所採用。兩套工具都被嵌入烏克蘭的正規網站——包括新聞媒體與政府機構網站——用來收集訪客手機中的資料。

廣告

廣告合作

[email protected]

廣告

在俄羅斯間諜行動之外，Google還發現DarkSword曾被用於針對沙烏地阿拉伯、土耳其與馬來西亞用戶的攻擊。在土耳其與馬來西亞的案例中，使用者疑似是土耳其安全監控企業「PARS Defense」的客戶。

這背後是一個日趨活躍的漏洞攻擊工具仲介市場。TechCrunch上週報導，Coruna由美國政府承包商L3Harris的子公司「Trenchant」所開發，一名前員工已承認將公司工具出售給名為「Operation Zero」的俄羅斯仲介企業，後者已遭美國政府制裁。研究人員推測，DarkSword也可能透過類似管道流出。

為何現在重要：精準武器變成量產商品

長期以來，iPhone攻擊工具被視為稀缺資源，只用於針對記者、異見人士或政治人物的精準行動。普通用戶普遍認為「這與我無關」。

Lookout行動威脅情報主管Justin Albrecht點出了這個認知的根本轉變：「人們過去以為只有記者、社運人士或反對黨政治人物才會是目標，一般市民不需要擔心。但現在我們看到iOS攻擊工具正透過毫無原則的仲介商廣泛流通，整個市場已向那些不加選擇就會使用它的網路犯罪者敞開大門。」

Cole如此描述駭客的心態：「就算這個工具被發現了，我再去買一個就好。他們知道市場上還有更多。」

這標誌著一個關鍵轉折：曾經只有國家級行為者才能掌握的iPhone攻擊能力，正在以商品化的形式向下擴散。

對華人世界的意義

這個議題對華人社群有幾個值得關注的面向。

首先，東南亞華人社群的風險不容忽視。馬來西亞已被確認為DarkSword的攻擊目標之一，當地有龐大的華人社群。隨著工具進一步擴散，泰國、新加坡、印尼等地的華人用戶同樣面臨潛在威脅。

其次，加密貨幣用戶需要特別警惕。DarkSword會竊取加密貨幣錢包憑證，而加密貨幣在東南亞及台灣、香港等地的使用率相對較高，這使得這些地區的用戶成為更具吸引力的目標。

第三，這個事件再次揭示了地緣政治與網路安全的深度交織。美國政府承包商開發的工具，透過俄羅斯仲介商流向全球各地的駭客——這條供應鏈的存在，意味著沒有任何國家或地區能夠置身事外。

值得一提的是，Coruna此前被發現也曾被用於針對中文使用者的加密貨幣竊盜行動，顯示攻擊者對華人社群並不陌生。

多方視角

Apple的立場是積極的：公司聲明已發布安全更新，涵蓋Coruna與DarkSword，並為無法升級至iOS 26的舊款裝置提供緊急更新。「保持軟體更新是用戶維護Apple裝置高度安全性最重要的一件事」——這是官方的核心建議。

然而，批評者的問題同樣尖銳：為何iOS 26的採用率如此之低？部分原因在於新版系統的「液態玻璃」介面設計遭到用戶批評，認為動畫過多、可讀性下降。一個因設計爭議而讓用戶不願升級的系統，客觀上為安全漏洞創造了更長的生命週期。

資安研究者則指向更深層的結構性問題：只要漏洞仲介市場存在，修補一個工具只是把問題推遲，而非解決。這場貓鼠遊戲，規則正在改變。

立即可採取的行動：前往「設定」→「一般」→「軟體更新」，確認iPhone已更新至最新版本。啟用「鎖定模式（Lockdown Mode）」可提供額外保護。iVerify與Lookout的安全應用程式也可偵測DarkSword感染跡象。