文章总结： 苹果发布iOS15.8.7更新防御Coruna漏洞利用工具包，修复针对旧设备的四个关键漏洞。该工具包串联内核与WebKit漏洞，通过恶意网站完全控制设备。此次更新回溯了iOS16/17补丁，涉及CVE-2023-41974等高危漏洞。建议iPhone6s等老旧用户立即升级，阻断攻击链以防系统被提权或远程控制。 综合评分： 90 文章分类： 漏洞预警,移动安全,漏洞分析

苹果紧急发布iOS 15.8.7更新以防御“Coruna”漏洞利用工具包

FreeBuf

2026年3月14日 18:03 上海

#

苹果公司已紧急发布iOS 15.8.7和iPadOS 15.8.7安全更新，旨在保护旧款设备免受名为”Coruna”的漏洞利用工具包的严重威胁。

#

Part01

关键安全补丁回溯

2026年3月11日发布的这一关键补丁从较新的iOS版本回溯了修复程序，确保使用老旧硬件的用户不会面临高级网络攻击的风险。

Coruna漏洞利用工具包通过串联多个漏洞来入侵苹果设备。它同时针对设备的核心操作系统（内核）和WebKit浏览器引擎发起攻击。攻击者只需诱骗用户访问恶意网站，就能完全控制受影响的iPhone或iPad。

Part02

历史漏洞被重新利用

苹果曾在2023年7月至2024年1月期间为iOS 16和iOS 17修复了这些特定漏洞。然而，威胁行为者正通过Coruna工具包积极利用这些老旧漏洞发起攻击。苹果不得不采取必要措施，为无法升级到最新操作系统的旧设备推送这些关键补丁。

使用老旧苹果硬件的用户必须立即安装此软件更新以确保安全。受影响设备包括iPhone 6s、iPhone 7、iPhone SE（第一代）、iPad Air 2、iPad mini（第四代）和iPod touch（第七代）。

Part03

修复的四个关键漏洞

iOS 15.8.7更新修复了四个安全漏洞，这些漏洞都是Coruna漏洞利用工具包攻击链的关键环节：

内核漏洞（CVE-2023-41974）： 由研究员Félix Poulin-Bélanger发现，这是设备内核中的一个释放后使用内存问题。如果被利用，恶意应用程序可以执行具有最高系统权限的任意代码。苹果通过改进内存管理修复了此问题。

WebKit类型混淆漏洞（CVE-2024-23222）： 苹果网页渲染引擎中的这一漏洞允许攻击者在用户处理恶意制作的网页内容时执行任意代码。苹果通过实施更严格的验证检查解决了该问题。

WebKit内存损坏漏洞（CVE-2023-43000）： 这是WebKit中的一个释放后使用漏洞，在解析恶意网页时可能导致内存损坏。苹果通过增强的内存管理技术修补了该漏洞。

WebKit内存损坏漏洞（CVE-2023-43010）： 另一个由恶意网页内容触发的严重WebKit问题，同样会导致内存损坏。苹果通过改进整体内存处理协议解决了这一缺陷。

Part04

高危攻击方式

由于Coruna漏洞利用工具包利用基于网络的攻击方式，用户仅通过浏览互联网或打开短信中的链接就可能面临风险。WebKit漏洞用于初始访问，内核漏洞用于系统权限提升，这种危险组合使得该威胁极为严重。

强烈建议受影响老旧设备的用户立即前往设备设置下载iOS 15.8.7或iPadOS 15.8.7更新，以保护系统免受这些已知漏洞利用的攻击。

参考来源：

Apple Released Emergency Updates for iOS 15.8.7 to Thwart ‘Coruna’ Exploit Kit

Apple Released Emergency Updates for iOS 15.8.7 to Thwart ‘Coruna’ Exploit Kit

#

#

#

推荐阅读

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《苹果紧急发布iOS 15.8.7更新以防御“Coruna”漏洞利用工具包》