Apple 近日正式公布了 iOS 16.7.15、iOS 15.8.7 以及对应 iPadOS 版本的安全性更新细节 。这次更新并非例行公事，而是为了修补上周由 Google 威胁分析小组（TAG）与资安公司 iVerify 揭露的“Coruna”漏洞 。这次更新的重点，在于将已在较新 iOS 版本中修补的安全防护，回补到无法升级至最新系统的旧款装置上，确保使用旧机的用户也有足够的安全保障 。

政府级别攻击工具“Coruna”外泄：中国黑客利用漏洞盗取加密资产

这次风波源于一个最初由美国政府开发、具备强大攻击能力的工具包“Coruna” 。根据调查，这项高度机密的技术遭到外泄并在二手市场流传，现已演变成犯罪集团手中的无差别攻击武器 。目前已出现具体的受害案例：中国黑客组织利用该工具锁定目标，精准盗取加密货币钱包的资讯，当中包括极为敏感的私钥与助记词 。

“Coruna”的危险之处在于其技术的复杂程度。该漏洞并非单一弱点，而是透过串连多个漏洞对 iPhone 发动攻击 。整个攻击过程利用了 5 条完整的 iOS 攻击链以及多达 23 个漏洞，影响范围涵盖 iOS 13 至 iOS 17.2.1 的装置 。这反映出该攻击并非一般的零星入侵，而是具备高度组织化、持续开发特性的精密技术 。Apple 随后紧急释出更新，进一步说明这些修正主要针对核心（Kernel）与 WebKit 元件，将安全性防护延伸至无法升级最新 iOS 26 的旧款型号 。

iOS 15.8.7 更新细节：守住旧型号最后防线

针对型号较旧的 iPhone 6s、iPhone 7 系列、第一代 iPhone SE，以及 iPad Air 2、第四代 iPad mini 和第七代 iPod touch，Apple 推出了 iOS 15.8.7 与 iPadOS 15.8.7 安全更新 。在这些版本中，Apple 修补了可能让恶意程式取得“核心（Kernel）”权限的致命漏洞 。一旦黑客利用此漏洞取得权限，便能执行任意程式码，甚至完全掌控使用者的装置 。

此外，多个 WebKit 漏洞亦在修复之列 。这些漏洞通常在使用者浏览恶意网站时被触发，可能导致记忆体毁损或远端执行程式码等严重风险 。虽然这些修补程式早已在 iOS 16 或 iOS 17 等较新版本中实施，但本次更新的意义，在于让这些已“退役”的旧装置也能补齐安全缺口，避免成为黑客眼中的“软柿子” 。

iOS 16.7.15 更新范围：涵盖 iPhone 8 及 iPhone X 等机型

至于已无法升级至最新系统、但版本稍新的装置，Apple 则提供了 iOS 16.7.15 与 iPadOS 16.7.15 的更新 。受影响并建议立即更新的机型包括 iPhone 8 系列、iPhone X、第五代 iPad 以及初代的 12.9 吋与 9.7 吋 iPad Pro 。

与 iOS 15 系列的更新逻辑相似，这次针对 iOS 16 的修补同样聚焦于 WebKit 漏洞，以防范用户因误入恶意网页而导致记忆体出错或装置被入侵 。这些漏洞与“Coruna”攻击息息相关，若不进行更新，黑客将有机会透过这些已知的技术手段，在用户毫无觉察的情况下侵入系统并窃取资料 。