苹果公司近期紧急推送了 iOS 15.8.7 与 iPadOS 15.8.7 安全更新,主要用于保护仍在使用旧型号设备的用户,防止遭到名为 “Coruna” 的漏洞利用工具包攻击。
该补丁于 2026 年 3 月 11 日 发布。苹果将原本在更新版本系统中修复的安全漏洞回溯至 iOS 15 系列,以确保仍在使用旧款设备的用户也能获得必要的安全防护,避免成为高级网络攻击的目标。
所谓 Coruna 漏洞利用工具包,能够通过组合多个漏洞对苹果设备发起攻击。它同时针对系统核心 内核 和 WebKit 浏览器引擎。攻击者只需诱导用户访问恶意网页,就可能取得对受影响 iPhone 或 iPad 的完全控制权。
实际上,苹果曾在 2023 年 7 月至 2024 年 1 月 期间,在 iOS 16 和 iOS 17 中修复过这些漏洞。但安全研究发现,攻击者正在借助 Coruna 工具包重新利用这些历史漏洞展开攻击。因此,苹果决定为无法升级到新系统的旧设备提供补丁,以弥补安全风险。
建议仍在使用以下设备的用户尽快安装更新,包括:
iPhone 6s
iPhone 7
iPhone SE(第一代)
iPad Air 2
iPad mini(第四代)
iPod touch(第七代)
此次 iOS 15.8.7 更新主要解决了 四个关键安全问题,这些漏洞均被 Coruna 攻击链利用:
1. 内核释放后使用漏洞(CVE-2023-41974)
该问题由研究员 Félix Poulin-Bélanger 发现,属于内核层面的内存释放后使用(Use-after-free)漏洞。攻击者若成功利用,可能使恶意应用获得最高系统权限并执行任意代码。苹果通过改进内存管理机制进行了修复。
2. WebKit 类型混淆漏洞(CVE-2024-23222)
这一漏洞存在于 WebKit 渲染引擎中,当用户加载特制网页内容时,攻击者可能借此执行恶意代码。苹果通过增加更严格的验证机制来解决这一问题。
3. WebKit 内存损坏漏洞(CVE-2023-43000)
该漏洞同样属于释放后使用问题,在解析恶意网页时可能导致内存损坏。苹果通过增强内存管理技术进行了修补。
4. WebKit 内存损坏漏洞(CVE-2023-43010)
这是另一个由恶意网页触发的 WebKit 漏洞,也可能造成内存损坏问题。苹果通过改进整体内存处理流程对其进行了修复。
由于 Coruna 利用的是 基于网页的攻击方式,用户仅需浏览网页或点击短信中的链接,就可能成为攻击目标。攻击流程通常先通过 WebKit 漏洞实现初始入侵,再利用内核漏洞提升权限,从而完全控制设备,因此威胁程度较高。
苹果建议仍在使用相关旧设备的用户 尽快在系统设置中安装 iOS 15.8.7 或 iPadOS 15.8.7 更新,以防止设备被已知漏洞利用攻击。
网站资讯
渠道合作
解决方案
更多服务
