蘋果在 iOS 26 安全性取得進展，但外洩的駭客工具仍讓數百萬用戶面臨間諜軟體威脅

iPhone 安全專家普遍認為，尋找 iOS 的漏洞並開發攻擊程式（exploits）非常困難，需要大量的時間、資源以及專業的研究團隊才能突破其層層安全防禦。這意味著 iPhone 間諜軟體和零日漏洞（在軟體廠商發現前就被利用的漏洞）非常罕見，且誠如 Apple 自家所言，僅被用於有限且具針對性的攻擊中。

但在過去一個月裡，來自 Google、iVerify 和 Lookout 的網路安全研究人員記錄了數起大規模的駭客行動。這些行動使用名為「Coruna」和「DarkSword」的工具，近乎無差別地針對全球尚未執行 Apple 最新軟體的使用者。這些攻擊背後的駭客包括俄羅斯間諜和中國網路罪犯，他們透過被駭的網站或偽造頁面鎖定受害者，進而可能從大量受害者手中竊取手機數據。

現在，其中一些工具已在網路上外洩，讓任何人都能取得程式碼，並輕易地對執行舊版 iOS 的 Apple 使用者發動攻擊。

Apple 已投入大量資源開發新的安全與開發技術，例如在其最新的 iPhone 機型中引入記憶體安全（memory-safe）程式碼，並推出「封鎖模式」（Lockdown Mode）等功能，專門用來對抗潛在的間諜軟體攻擊。其目標是讓現代 iPhone 更加安全，並強化「iPhone 極難被駭」的說法。

然而，目前仍有大量舊款、未更新的 iPhone，這些設備現在更容易成為持有間諜軟體的間諜和網路罪犯的目標。

iPhone 使用者現在基本上被分成了兩個安全等級。

使用 2025 年發布的最新 iPhone 17 機型並執行最新 iOS 26 的使用者，擁有一項名為「記憶體完整性強制執行」（Memory Integrity Enforcement）的新安全功能。該功能旨在阻止記憶體損壞錯誤，這是間諜軟體和手機解鎖攻擊中最常被利用的漏洞類型之一。根據 Google 的說法，DarkSword 嚴重依賴記憶體損壞錯誤。

另一類則是仍執行 Apple 舊版行動軟體（如 iOS 18 或更早版本）的 iPhone 使用者，這些版本在過去一直容易受到基於記憶體的駭客攻擊和其他攻擊程式的威脅。

聯繫我們

Coruna 和 DarkSword 的發現顯示，基於記憶體的攻擊可能會繼續困擾那些落後於新型、具備記憶體安全機型的舊款 iPhone 和 iPad 使用者。

iVerify 和 Lookout 是兩家在銷售行動裝置安全產品方面有商業利益的網路安全公司，其專家表示，Coruna 和 DarkSword 可能也會挑戰長期以來認為 iPhone 駭客攻擊很罕見的假設。

iVerify 的共同創辦人 Matthias Frielingsdorf 告訴 TechCrunch，行動攻擊現在已「廣泛存在」，但他同時也表示，針對最新軟體的零日漏洞攻擊「始終會以高昂的價格收費」，這暗示這些攻擊不會被用於大規模駭入一般大眾。

Apple 安全專家 Patrick Wardle 表示，問題之一在於人們僅因為 iPhone 攻擊鮮少被記錄，就稱其為罕見或尖端。但他指出，現實情況是這些攻擊可能一直存在，只是不一定會被抓到。

「稱它們為『高度先進』有點像稱坦克或飛彈很先進，」Wardle 告訴 TechCrunch。「這是事實，但沒抓到重點。這只是該層級的基本能力，而且所有（大多數）國家都擁有它們（或能以合適的價格購得）。」

Lookout 的首席研究員 Justin Albrecht 指出，Coruna 和 DarkSword 凸顯的另一個問題是，現在顯然存在一個蓬勃發展的「二手」市場，這為「攻擊程式開發者和個人仲介提供了經濟誘因，讓同一個攻擊程式基本上能賺兩次錢」。

特別是當最初的漏洞被修復時，仲介在所有人更新之前將其轉售是符合邏輯的。

Albrecht 告訴 TechCrunch：「這不是單一事件，而是未來趨勢的預兆。」