苹果确认今日发布的iOS和iPadOS更新修复Coruna漏洞
苹果公司于2026年3月12日发布iOS 16.7.15、iOS 15.8.7、iPadOS 16.7.15及iPadOS 15.8.7更新,正式确认这些更新修复了由Google与iVerify联合披露的Coruna漏洞。
Coruna漏洞利用五个完整的iOS漏洞链及23个安全缺陷,可对运行iOS 13至iOS 17.2.1版本的设备发起攻击。苹果在漏洞公开后迅速响应,发布更新,并在今日公布安全内容详情。
此次更新主要面向无法升级至最新iOS版本的旧款设备,修复了内核(Kernel)和WebKit组件中的多个关键漏洞。修复内容包括:
- 内核漏洞(CVE-2023-41974):修复了应用可能利用内存管理缺陷执行任意代码的问题,该修复原于2023年9月18日随iOS 17发布,现扩展至旧设备。
- WebKit漏洞(CVE-2024-23222):修复了处理恶意网页内容导致任意代码执行的类型混淆问题,原于2024年1月22日随iOS 17.3发布。
- WebKit漏洞(CVE-2023-43000):修复了因内存管理缺陷导致的内存损坏,原于2023年7月24日随iOS 16.6发布。
- WebKit漏洞(CVE-2023-43010):修复了处理恶意网页内容引发的内存损坏,原于2023年12月11日随iOS 17.2发布。
受影响设备包括iPhone 6s(所有型号)、iPhone 7(所有型号)、iPhone SE(第一代)、iPad Air 2、iPad mini(第四代)及iPod touch(第七代)。iOS 16.7.15和iPadOS 16.7.15更新则覆盖iPhone 8、iPhone 8 Plus、iPhone X、iPad(第五代)、iPad Pro 9.7英寸及12.9英寸第一代等设备。
苹果强调,尽管这些设备无法运行最新系统,但通过此次更新可获得关键安全防护,建议用户尽快升级。
更多安全信息可访问苹果官方安全发布页面。
编辑点评
此次苹果针对Coruna漏洞发布的安全更新,凸显了现代智能设备安全维护的复杂性与紧迫性。Coruna漏洞涉及23个安全缺陷与五条完整的利用链,表明攻击者已具备高度系统化、链条化的攻击能力,尤其对仍运行旧版操作系统的设备构成严重威胁。苹果将此前仅限于新系统中的安全补丁回溯至旧设备,体现了其对用户安全的重视,也反映了全球科技企业在产品生命周期管理中面临的挑战:如何在硬件老化与安全需求之间取得平衡。
该事件的国际意义在于,它揭示了全球数字生态中‘安全滞后’的问题。随着物联网、移动支付和远程办公的普及,旧设备仍广泛使用,成为攻击者的突破口。苹果此举虽属常规更新,但其对全球数亿用户设备的保护,间接影响跨国企业数据安全、个人隐私及关键基础设施安全,尤其在金融、医疗、政府等领域,旧设备的安全漏洞可能被用于大规模网络攻击。
从长远看,此次事件将推动科技企业重新评估安全更新政策,可能促使更多厂商为旧设备延长安全支持周期,或推动操作系统向更模块化、可更新的架构演进。同时,也提醒各国监管机构需加强对设备全生命周期安全的监管,特别是在数据隐私和供应链安全方面。未来,安全补丁的覆盖范围与设备寿命的匹配度,或将成为衡量科技企业社会责任与技术治理能力的重要指标。