苹果公司已针对旧款 iPhone 和 iPad 发布安全更新,以修复被 Coruna 漏洞利用工具包瞄准的多项安全漏洞。该工具包自 2025 年 2 月以来已被用于网络间谍活动和加密货币盗窃攻击。此次补丁覆盖无法运行最新 iOS 系统、且未获得之前针对新款硬件更新的设备。苹果在周三发布的安全公告中表示:” 本次更新将为无法升级至最新 iOS 版本的设备提供修复方案。” 自 2025 年初以来,Coruna 漏洞利用工具包已关联多起攻击活动。安全研究人员指出,该工具包包含多个漏洞利用链,能够在易受攻击设备上实现远程代码执行或获取内核级权限。据谷歌威胁情报集团称,自 2025 年 2 月以来,至少有三个不同威胁组织使用了 Coruna 漏洞工具包。其中包括被追踪为 UNC6353 和 UNC6691 等黑客组织。
苹果此次更新修复了该框架瞄准的多个漏洞,具体包括:
- CVE-2023-41974:内核释放后重用漏洞,已通过改进内存管理机制修复
- CVE-2024-23222:WebKit 类型混淆问题,已通过强化检查机制解决
- CVE-2023-43000:WebKit 释放后重用漏洞
- CVE-2023-43010:WebKit 内存处理缺陷
其中多项问题虽已在较新 iOS 版本中修复,但此前尚未在旧款设备上完成补丁更新。
受 Coruna 漏洞工具包影响的设备
本次更新适用于运行 iOS 15.8.7/iPadOS 15.8.7 及 iOS 16.7.15/iPadOS 16.7.15 系统的设备。受影响硬件包括:
- iPhone 6s(全系)、 iPhone 7(全系)、 iPhone SE(第一代)、 iPhone 8 、 iPhone 8 Plus 、 iPhone X
- iPad Air 2 、 iPad mini(第四代)、 iPad(第五代)、 9.7 英寸 iPad Pro 、 12.9 英寸 iPad Pro(第一代)、 iPod touch(第七代)
