tom苹果刚刚为老款iPhone和iPad推送了关键安全补丁,用来阻止一种已被广泛传播的严重安全威胁——Coruna漏洞利用。如果你还在用iPhone 6s、iPhone 7或者第一代iPhone SE这些机型,赶紧把系统升级到iOS 15.8.7或iOS 16.7.15。苹果这次专门针对黑市上已经在流通的漏洞发布了这些更新。
Coruna这个漏洞利用相当危险。它的原始工具包疑似由某个国家级别机构开发,后来代码外泄,现在已经被犯罪分子改编,用来盗取加密货币账户、窃取个人隐私数据。简单来说,如果你用的老设备还没打补丁,就很容易成为攻击目标。
这个漏洞是怎么攻击你的iPhone的
Coruna主要利用的是苹果WebKit引擎的弱点。WebKit就是支撑Safari以及iPhone上几乎所有网页浏览器背后的核心技术。从用户角度看,这个漏洞触发起来非常简单:只要点开一个被黑的链接,或者打开一封恶意邮件,攻击者就能绕过系统保护,直接拿到内核级权限执行代码。
苹果早在2023年底和2024年初,就已经在iOS 17.2和iOS 17.3等更新中为新设备修复了这些漏洞。但还有大量用户依赖无法升级到iOS 17的老机型,这就让内存破坏类漏洞的威胁长期存在,影响范围非常广。
苹果正在为老设备补齐防护
苹果这次特意回溯支持,保障从2015年左右的设备也能得到安全保护。iOS 15.8.7修复了多个与Coruna相关的漏洞,包括一个严重的内核问题以及若干WebKit缺陷。而iOS 16.7.15则重点针对一个WebKit漏洞进行修复,这个漏洞之前让iPhone 8、iPhone X等机型处于暴露状态。
iPad用户同样有更新可用,iPadOS 15.8.7和iPadOS 16.7.15已经推送,支持iPad Air 2、第四代iPad mini等型号。
虽然普通人通常不是国家级别间谍软件的主要目标,但Coruna的攻击代码如今已在普通犯罪团伙之间流传,情况已经完全不同。想挡住这类攻击,唯一靠谱的办法就是保持系统更新到最新版本。
如果你的主力机还是老款iPhone或iPad,现在就去设置里检查一下,赶紧把更新下载安装吧。
全部评论0