你的iPhone，此刻可能已在被入侵

一個曾被俄羅斯政府駭客用來攻擊烏克蘭目標的工具，現在任何人都能在幾分鐘內免費取得並部署。這不是科幻情節，而是2026年3月正在發生的現實。

發生了什麼事

上週，資安研究人員發現了一場針對iPhone用戶、使用名為「DarkSword」的高階駭客工具的攻擊行動。本週，情況急速惡化——更新版本的DarkSword被人洩露並公開發布在程式碼分享平台「GitHub」上。

這次洩露之所以危險，關鍵在於它的門檻極低。行動安全新創公司iVerify共同創辦人馬蒂亞斯·弗里林斯多夫（Matthias Frielingsdorf）告訴TechCrunch：「這非常糟糕。它太容易被重新利用了。我認為已經無法遏制了。我們必須預期犯罪分子和其他人開始部署這個工具。」

這些工具僅由HTML和JavaScript組成——這是最基礎的網頁技術，不需要任何iOS專業知識。弗里林斯多夫表示，任何人都可以複製貼上這些程式碼，在「幾分鐘到幾小時內」架設到伺服器上並發動攻擊。安全研究者matteyeux已實際驗證：他用流出的DarkSword樣本，成功入侵了一台運行iOS 18的iPad mini。Google的安全團隊也表示認同這一評估。

有多少人處於風險中

DarkSword專門針對運行iOS 18及更早版本的iPhone和iPad。根據Apple自身的數據，目前約有四分之一的iPhone和iPad用戶仍在使用iOS 18或更舊的系統。考慮到全球有超過25億台活躍的Apple裝置，潛在的脆弱裝置數量可能高達數億台。

一旦裝置被入侵，後果是什麼？洩露程式碼中的注釋清楚說明：攻擊者可以竊取用戶的「聯絡人、訊息、通話記錄、iOS鑰匙圈（儲存Wi-Fi密碼及其他機密）」，並將這些資料傳送到攻擊者控制的遠端伺服器。簡言之，你的數位生活幾乎可以被完整複製。

廣告

廣告合作

[email protected]

廣告

Apple發言人莎拉·歐魯克（Sarah O'Rourke）表示，公司已於3月11日針對無法升級至最新iOS的舊款裝置發布緊急更新，並強調「保持軟體更新是維護Apple產品安全最重要的一件事」。已更新至最新iOS的裝置不受此次攻擊影響，啟用「封閉模式（Lockdown Mode）」也能阻擋這些特定攻擊。

地緣政治的陰影

DarkSword的背景遠比一般資安事件複雜。這款間諜軟體據稱曾被俄羅斯政府駭客用於攻擊烏克蘭目標，洩露的程式碼中甚至包含對一個烏克蘭服飾網站的引用，儘管其具體用途尚不明朗。

這不是孤立事件。就在幾週前，另一款名為「Coruna」的iPhone駭客工具包也被發現，其開發者是美國國防承包商L3Harris旗下專為美國政府及盟友製造駭客工具的部門。國家級攻擊工具接連流入公共領域的趨勢，正在深刻改變網路安全的格局。

對於華人世界而言，這一趨勢有其特殊意涵。台灣、香港、新加坡以及東南亞各地的華人社群，iPhone普及率普遍偏高。在台灣，iPhone市占率長期維持在50%以上，政府官員、企業主管、新聞工作者乃至一般民眾，都可能成為此類工具的潛在目標。

值得關注的是，在當前地緣政治緊張的背景下，國家支持的駭客行動早已超越傳統的軍事或情報目標，轉向更廣泛的民間社會滲透。當一個曾用於國家級間諜活動的工具，變得「任何人都能部署」時，原本的地緣政治風險便擴散成了普遍性的社會風險。

你現在能做什麼

答案其實很直接：立即將iPhone或iPad更新至最新版本的iOS。Apple已確認，已更新裝置不受DarkSword影響。對於高風險用戶——包括記者、維權人士、企業高管——啟用「封閉模式」是額外的保護層。

然而，問題並不總是那麼容易解決。舊款裝置可能無法支援最新iOS，而在某些地區，換機成本並非人人負擔得起。Apple雖已針對舊裝置發布緊急安全補丁，但這能否真正解決根本問題，業界仍有疑問。