Apple 近日公布 iOS 16.7.15、iOS 15.8.7、iPadOS 16.7.15 與 iPadOS 15.8.7 的安全性更新細節,確認這些版本主要用於修補上週由 Google 與資安公司 iVerify 揭露的 Coruna 漏洞,這次更新的重點,是將已在較新 iOS 版本修補的安全漏洞,回補到無法升級最新系統的舊款裝置上。
政府級別Coruna攻擊曝光!蘋果緊急釋出舊版iOS系統漏洞
幾天前 Google 威脅分析小組(TAG)與 iVerify 行動資安公司公開最初由美國政府開發強大攻擊工具包「Coruna」,如今據根據調查,Coruna 遭外洩,已經在二手市場流竄,演變成犯罪集團手中無差別攻擊的武器,最新的案例是中國駭客組織利用它來盜取加密貨幣錢包,包含私鑰與助記詞。
該漏洞透過串連多個弱點,可對仍在使用舊版 iOS 的 iPhone 發動攻擊,這項攻擊利用 5 條完整的 iOS 攻擊鏈與 23 個漏洞,影響範圍涵蓋 iOS 13 至 iOS 17.2.1 的裝置,顯示這並非一般零星漏洞,而是具備高度組織化與持續開發特性的攻擊技術
Apple 隨後釋出更新,但最初僅簡短表示內容包含重要安全修正,如今官方進一步說明,這些更新主要修補核心(Kernel)與 WebKit 元件漏洞,並將安全修補延伸至無法升級最新 iOS 26、iPadOS 26 的舊裝置。
iOS 15.8.7與iPadOS 15.8.7安全更新內容
在 iOS 15.8.7 與 iPadOS 15.8.7 中,Apple 修補了可能讓惡意 App 取得核心權限、進而執行任意程式碼的漏洞,這類漏洞一旦被利用,攻擊者可能完全掌控裝置。
此外多個 WebKit 漏洞也一併修正,這些問題可能在使用者瀏覽惡意網站時觸發,導致記憶體毀損或遠端執行程式碼等風險,受影響機型包括 iPhone 6s(所有型號)、iPhone 7(所有型號)、iPhone SE(第一代)、iPad Air 2、iPad mini(第四代)、iPod touch(第七代)。
值得注意的是,這些修補其實早已在 iOS 16、iOS 17 等較新版本中推出,本次更新的目的,就是讓舊裝置也能補上安全防護。
iOS 16.7.15與iPadOS 16.7.15安全更新內容
同時蘋果也針對舊款已經淘汰的機型釋出 iOS 16.7.15 與 iPadOS 16.7.15 更新,Apple 同樣修補與 Coruna 攻擊相關的 WebKit 漏洞,這些漏洞同樣可能因惡意網頁而觸發,造成記憶體錯誤或裝置被入侵,主要影響機型包括 iPhone 8 系列、iPhone X 第五代、iPad 初代 12.9 吋與 9.7 吋 iPad Pro 機型。
舊款iPhone和iPad裝置用戶更要注意更新
雖然有不少 iPhone 和 iPad 以都往習慣只注意大版本升級,甚至完全不更新,瘋先生也要提醒警告,即使裝置無法升級最新 iOS,安全更新仍然非常重要。
Apple 也建議所有使用舊款 iPhone 或 iPad 的用戶,務必確認系統是否已更新至最新可用版本,以降低被攻擊的風險。
想了解更多Apple資訊、iPhone教學和3C資訊技巧,歡迎追蹤 瘋先生FB粉絲團、 訂閱瘋先生Google新聞、 Telegram、 Instagram以及 訂閱瘋先生YouTube。