發布編號:OIS-CTI-2026-03-005
情資來源: iThome、iVerify、Apple Security Support
事件類型:漏洞修補公告、水坑式攻擊 (Watering Hole Attack)、資訊竊取
內容說明:
蘋果(Apple)於 2026 年 3 月發布緊急安全警告,指出一個名為 DarkSword 的攻擊行動正鎖定未更新的 iPhone 裝置。資安業者 iVerify 估計,全球受影響的潛在裝置高達 2.7 億台。
此攻擊行動展現了高階漏洞利用技術的「商品化」,攻擊者透過以下方式入侵:
攻擊手法: 結合漏洞利用工具組(Exploit Kit)與被駭的合法網站發動「水坑式攻擊」。使用者僅需瀏覽惡意網頁,即可在無感狀態下觸發漏洞。
風險後果: 駭客可在短時間內取得裝置控制權,並外傳通訊紀錄、各項帳號密碼,甚至是加密貨幣資產等高度敏感資訊。
影響層面: 漏洞主要存在於舊版 iOS 系統的網頁處理引擎與底層核心,使未更新的裝置成為高價值目標。
影響平台:
舊款 iPhone (無法升級至最新系統者): 包含 iPhone 6s/7 等執行 iOS 15 以前版本的裝置。
停留在 iOS 16 之裝置: 尚未更新至最新穩定版本的 iPhone 用戶。
最新型號裝置: 若系統版本低於 iOS 26.3.1(註:此為新聞提及之 2026 年版本號)亦在風險範圍內。
建議措施:
立即執行軟體更新:
iOS 15 用戶: 請務必更新至 15.8.7 或更高版本。
iOS 16 用戶: 請務必更新至 16.7.15 或更高版本。
新一代 iOS 用戶: 請確認已更新至 26.3.1。
啟用封閉模式 (Lockdown Mode): 若您身處高風險環境或暫時無法更新系統,請前往「設定」>「隱私權與安全性」>「封閉模式」開啟防護,以極大化縮小攻擊面。
警惕不明連結: 避免點擊來自社交媒體、郵件或簡訊的陌生連結,並減少瀏覽非官方、具安全性疑慮的網站。
檢查帳戶異動: 若懷疑曾瀏覽惡意網站,建議於更新系統後更換重要帳戶(如 iCloud、金融、交易所)之密碼並啟用二階段驗證(2FA)。
參考連結 :
https://www.ithome.com.tw/news/174567