问题: 近日,苹果公司为旧款设备用户发布紧急安全补丁,以应对名为“Coruna”的漏洞利用工具包威胁;该工具包通过组合攻击内核与WebKit浏览器引擎,仅需诱使用户访问恶意网页或点击链接,即可完全控制设备。由于漏洞危害性极高,未升级系统的旧款设备用户面临严重风险。 原因: “Coruna”利用链式攻击模式,结合了WebKit引擎的初始访问漏洞与内核的权限提升漏洞。具体涉及四个漏洞:CVE-2023-41974(内核释放后重用)、CVE-2024-23222(WebKit类型混淆)以及CVE-2023-43000和CVE-2023-43010(WebKit内存损坏)。这些漏洞已在2023年7月至2024年1月间通过iOS 16和iOS 17更新修复,但攻击者正针对未升级的旧系统发起定向攻击。 影响: 受影响的设备包括无法升级至最新系统的iPhone 6s、iPhone 7、第一代iPhone SE、iPad Air 2、第四代iPad mini及第七代iPod touch等。这些设备在部分发展中国家和老年用户中仍广泛使用,使得漏洞威胁更为严峻。攻击者可借此窃取敏感信息、植入恶意软件或远程控制设备,严重危害用户隐私与数据安全。 对策: 苹果已推出iOS 15.8.7和iPadOS 15.8.7更新,通过改进内存管理、增强验证检查等措施修复漏洞。官方强烈建议受影响用户立即通过“设置-通用-软件更新”安装补丁,同时避免点击不明链接或访问可疑网站以降低风险。 前景: 此次事件再次暴露老旧设备的安全隐患。随着技术迭代加速,厂商对旧系统的支持周期面临挑战。未来,科技企业可能需要延长安全更新支持时间或推动用户升级设备,以应对类似威胁。此外,提升安全意识与完善快速响应机制的结合,将成为防范网络攻击的关键。
技术不断进步,但安全责任不应因设备老旧而减弱。苹果此次为旧款设备推送补丁,说明了对存量用户安全的重视。然而,更深层的问题在于:当大量用户因经济或客观条件无法及时更换设备时,如何建立更具包容性和持续性的安全体系,仍是行业需要解决的难题。对用户而言,及时更新系统是最直接的自我保护方式,该习惯也是数字时代的基本安全素养。