蘋果發布安全警告，未更新iPhone恐成攻擊目標，涉及DarkSword攻擊鏈

此次警告與近期揭露的DarkSword攻擊活動有關。行動資安業者iVerify指出，攻擊者已透過漏洞利用工具組（exploit kit）結合遭入侵網站，對舊版iOS裝置發動水坑式攻擊（Watering Hole Attack），可在短時間內取得裝置控制權，並外傳敏感資料。iVerify估計，全球可能有多達2.7億臺iPhone裝置受影響。

蘋果說明，這類攻擊多半透過惡意連結或遭入侵網站散布，當使用者以未更新的裝置瀏覽時，可能觸發漏洞利用流程，進而使裝置遭到入侵。為此，蘋果已在不同版本作業系統中推出修補更新，以降低攻擊風險。

針對防護措施，蘋果已於3月11日針對仍使用舊版作業系統的裝置發布額外安全更新，包含iOS 15.8.7與iOS 16.7.15。官方指出，無法升級至較新作業系統的裝置，應更新至iOS 15.8.7；仍停留在iOS 16版本的裝置，則建議更新至iOS 16.7.15，以修補相關漏洞。

至於支援較新作業系統的裝置，蘋果表示相關漏洞已在iOS 26.3.1等最新版本中完成修補，使用者只要更新至最新版本，即可獲得完整防護。

若短期內無法更新，蘋果也建議可啟用封閉模式（Lockdown Mode）作為替代防護機制。此功能主要針對高風險使用情境設計，會限制訊息附件、部分網頁技術與陌生來電等可能被濫用的功能，以縮小攻擊面，降低惡意網站攻擊成功的機率。

整體而言，蘋果此次安全警告顯示，行動裝置攻擊正持續鎖定未更新系統的使用者。iVerify指出，這類大規模行動攻擊顯示高階漏洞利用技術正快速商品化，已從國家級監控工具轉向可大規模運用的攻擊手法，企業與一般使用者都需重新評估行動裝置的資安防護策略與更新機制。