瀏覽一個網頁，你的iPhone就可能被駭

新型iPhone駭客技術「DarkSword」被發現，僅需訪問受感染網站即可無聲入侵裝置。數億名iOS 18用戶面臨風險，立即更新系統是唯一防護。

你不需要點擊可疑連結，不需要下載任何東西。只是打開了一個平常會看的網站——你的iPhone，就已經被入侵了。

事件核心：DarkSword是什麼？

2026年3月，Google、iVerify與Lookout三家機構的研究人員聯合披露了一項名為「DarkSword」的高階iPhone入侵技術。這項技術被嵌入受感染的網站中，任何使用特定iOS版本的用戶，只要訪問這些網站，裝置便會在毫無察覺的情況下遭到入侵。

iVerify共同創辦人暨執行長Rocky Cole表示：「大量iOS用戶可能僅因訪問一個熱門網站，就讓所有個人資料遭竊。仍在使用舊款Apple裝置或舊版作業系統的數億人，至今仍處於高風險狀態。」

目前確認受影響的是搭載iOS 18的裝置。根據Apple自家統計，截至今年2月，仍有約四分之一的iPhone運行iOS 18。以全球逾12億台iPhone推算，潛在受害者數量可能高達數億人。值得注意的是，最新版iOS目前不受此漏洞影響。

iPhone的入侵技術並非新鮮事。過去，這類工具極為昂貴且稀有，主要被國家級情報機構或間諜軟體業者用於針對特定高價值目標——政治人物、記者、企業高層。NSO Group開發的Pegasus間諜軟體就是典型案例。

然而DarkSword的出現標誌著一個轉折：研究人員指出，這項技術已以可重複使用的形式在網路上流通，意味著技術門檻大幅降低，不具備高端能力的攻擊者也能加以利用。這不再是精準狙擊，而是廣撒漁網的規模化攻擊。

攻擊的隱蔽性同樣令人憂慮。整個入侵過程無需用戶任何互動，沒有彈窗、沒有警告、沒有任何異常跡象。對普通用戶而言，這幾乎是無法防範的威脅——除非你的系統已是最新版本。

廣告合作

這項漏洞對華人社群而言有幾個值得關注的面向。

首先是設備更換週期的問題。在台灣、香港及東南亞的部分市場，高階iPhone的普及率相當高，但並非所有用戶都會及時更新系統。尤其是長輩用戶或習慣「用到壞」的消費者，往往是最脆弱的一群。

其次是地緣政治的敏感性。近年來，針對台灣政府官員、香港社運人士及東南亞華人媒體的網路攻擊事件屢見不鮮。DarkSword這類可大規模部署的工具，一旦落入具有政治動機的攻擊者手中，其潛在危害遠超一般的財務詐騙。

第三，對於在中國大陸使用iPhone的用戶而言，情況略有不同。中國大陸的iOS生態系統受到更嚴格的管控，部分安全研究工具和VPN的使用受限，這使得當地用戶在遭遇此類攻擊時，可獲得的自我保護手段相對有限。

並非所有人都認為這次聯合披露是正確決定。資安社群內部長期存在一個爭議：公開漏洞細節究竟是在保護用戶，還是在為攻擊者提供教學材料？

從Apple的立場來看，這次事件無疑再次強化了「盡快更新iOS」的訊息，這與其商業利益高度吻合。但批評者也指出，Apple在舊款裝置的支援年限上，與部分Android廠商相比並不突出，而強迫用戶升級系統，有時也意味著舊裝置的效能下降，變相推動換機需求。

消費者的困境在於：更新系統是目前唯一有效的防護，但這個選項並非對所有人都同樣容易——無論是技術能力、裝置相容性，還是網路條件的限制。

現在能做的事只有一件：打開iPhone設定，前往「一般」→「軟體更新」，確認已升級至最新版iOS。這是目前已知對DarkSword有效的唯一防護措施。