數億支iPhone面臨資安威脅！Darksword間諜軟體恐波及2.7億裝置

2026-03-19

記者鄧天心／綜合報導

網路安全研究人員於週三揭露一項重大資安漏洞，指出數週前有數十個烏克蘭網站遭植入名為「Darksword」的強大間諜軟體，該惡意程式具備入侵蘋果（Apple）公司旗下iPhone並竊取機密資訊的能力，潛在受影響裝置恐達數億支。

這是本月以來研究人員第二次發現針對iPhone及其他蘋果裝置的間諜軟體，資安公司Lookout、行動安全公司iVerify以及Alphabet旗下的Google共同發布協作分析報告，研究顯示，Darksword與3月初曝光的另一款強大間諜軟體「Coruna」共用同一批伺服器。

更多科技工作請上科技專區：https://techplus.1111.com.tw/

Google研究觀測發現，Darksword已被多個商業供應商及疑似具國家背景的駭客利用，針對沙烏地阿拉伯、土耳其、馬來西亞與烏克蘭等國目標發動攻擊。

其中馬來西亞與土耳其的行動被指與土耳其商業監視供應商PARSDefense有關，Lookout首席研究員Justin Al brecht表示，目前已證實存在一條明確的攻擊管道，讓最新的漏洞利用工具落入以經濟利益為導向的犯罪組織手中。

根據調查，該惡意程式主要針對搭載iOS18.4至18.6.2版本的iPhone使用者，只要瀏覽受感染的烏克蘭網站即可能中標。

雖然蘋果已針對Darksword利用的底層漏洞發布多次更新修補，但iVerify與Lookout估計，全球仍有約2.2億至2.7億支iPhone因未安裝更新而暴露在風險中。

這些攻擊鎖定的是「過時的軟體」，底層漏洞已在過去幾年的多次系統更新中獲得解決，保持軟體更新是使用者維護裝置安全最重要的手段，目前Safari瀏覽器的安全瀏覽功能也已封鎖所有已知的惡意網域。

iVerify共同創辦人Rocky Cole指出，本月發現兩起強大的iOS漏洞利用工具，暗示原本僅限於國家級情報活動的精密工具，如今已演變成一個蓬勃發展的商業生態系。

推薦工作