近日,安全研究社区公开了针对 iOS 的一条高危漏洞链的技术细节。安全研究人员 Duy Tran 在社交媒体披露,团队已对 Coruna 漏洞样本完成解密与分析,确认可通过 Safari 加载恶意网页,进而直接安装越狱工具 Trollstore。Coruna 漏洞链由谷歌安全团队发现,是一套较为复杂的漏洞利用工具包,整合了 23 个不同的漏洞利用代码,主要面向 iOS 13.0 至 iOS 17.2.1 版本设备。对应的漏洞可通过 WebKit 浏览器引擎的安全缺陷触发,使攻击者有机会绕过系统的代码签名验证机制。
网络安全并非“猎奇式体验”,而是对风险边界的清醒判断;面对以恶意网站为载体的漏洞利用链,最有效的防线仍是及时更新、谨慎访问与规范管理。把“方便”放在“安全”之前,往往意味着更高的代价;守住数字生活的底线,才能在技术演进中真正受益而非受害。