數億部 iPhone 面臨威脅：野外發現可大規模入侵的新型駭客工具

背景

資安研究機構 Google、iVerify 與 Lookout 近期共同揭露了一款名為「DarkSword」的高級 iPhone 攻擊工具，該工具已在多個受感染的合法網站中現蹤。這項技術能針對執行 iOS 18 系統的裝置進行「無檔案」式攻擊，使用者僅需瀏覽特定網頁，其個人通訊紀錄、密碼及加密貨幣錢包等敏感資料便可能在數分鐘內遭竊取。

社群觀點

在 Hacker News 的討論中，社群對此事件展現出極大的不安與不滿，爭議核心主要圍繞在 Apple 更改版本命名規則後所衍生的更新策略。許多使用者指出，Apple 在 2025 年將 iOS 版本號從 18 直接跳躍至以年份為基準的 26，這種跳躍式的命名讓不少人感到困惑。更令社群憤怒的是，Apple 似乎正利用安全漏洞作為「勒索」手段，強迫使用者升級至評價兩極的 iOS 26。留言者普遍反映，iOS 26 引入的「液態玻璃」介面設計極其糟糕，過度的動畫與排版變動嚴重影響了易讀性，尤其在 Mac 平台上更是災難。然而，Apple 目前僅針對舊款硬體提供 iOS 18 的安全補丁，對於能執行新系統的裝置，則拒絕在舊版系統上修補 DarkSword 漏洞，這種「不升級介面就沒安全感」的作法被批評為揮霍多年累積的品牌信任。

此外，技術社群對 DarkSword 的攻擊機制也進行了深入探討。有觀點認為，Apple 長期標榜的「圍牆花園」安全模型在這種全鏈路漏洞面前顯得脆弱，當系統內部組件過於緊密耦合且過度信任時，一旦最外層的瀏覽器防禦被突破，內部的安全隔離便形同虛設。特別是 DarkSword 甚至能繞過使用者的預設瀏覽器設定，強制調用 Safari 協議來執行攻擊，這讓許多堅持使用第三方瀏覽器的使用者感到無力。部分留言者也對 Apple Wallet 的安全性提出質疑，認為如果裝置層級的入侵如此容易，儲存在安全元件之外的憑證與票卡可能面臨比預期更高的風險。儘管有少數使用者在升級後表示液態玻璃介面並非傳聞中那樣難以接受，但多數討論仍聚焦於 Apple 是否應效仿過往，為仍佔市場四分之一份額的 iOS 18 提供獨立的安全更新，而非將安全性與爭議性的介面改版強行綑綁。

延伸閱讀

• Google 威脅情報小組（GTIG）針對 DarkSword 的技術分析報告：詳細記錄了該工具如何利用六個漏洞組成攻擊鏈，以及受影響的 iOS 18.4 至 18.7 版本細節。
• iVerify 官方部落格：深入解析 DarkSword 的「無檔案」攻擊手法與其在烏克蘭等地的實戰案例。
• Lookout 資安研究：關於 DarkSword 如何鎖定加密貨幣錢包與通訊軟體資料的專題報導。