详细内容或原文请订阅后点击阅览

Apple 修补旧版 iOS 版本的 Coruna 漏洞利用工具包缺陷

2026年3月12日 17:49 33 Comments
X Twitter Instagram Mail

Apple 发布了旧版 iOS 和 iPadOS 版本的安全更新,以消除 Coruna 漏洞利用工具包所利用的漏洞。

来源:Malwarebytes Labs 博客

2026 年 3 月 3 日,Google 警告称,有一个强大的漏洞利用工具包针对运行 iOS 版本 13.0(于 2019 年 9 月发布)至版本 17.2.1(于 2023 年 12 月发布)的 Apple iPhone 型号。

在最新的安全更新中,Apple 修补了 Coruna 漏洞利用套件中针对无法再更新到最新 iOS 版本的旧移动设备的漏洞。对于较新的 iOS 版本,与 Coruna 漏洞相关的补丁已在 2023 年和 2024 年发布的 iOS 16.6 至 17.2 更新中发布。

Coruna 漏洞利用工具包首先在高度针对性的攻击中被发现,但后来在疑似俄罗斯间谍组织针对乌克兰用户的水坑攻击中被发现。后来,它出现在大量虚假的中国金融网站上,表明该漏洞被更主流的网络犯罪分子所利用。

该漏洞利用依赖于 WebKit 漏洞(CVE-2023-43000 和 CVE-2024-23222),这些漏洞可通过处理恶意制作的 Web 内容来触发,然后通过滥用跟踪为 CVE-2023-41974 的单独内核漏洞来获取内核权限。

下表显示了可用的更新,并为您提供了该操作系统 (OS) 的相关安全内容。

如何更新您的 iPhone 或 iPad

对于 iOS 和 iPadOS 用户,以下是检查您是否使用最新软件版本的方法:

  • 转至设置>常规>软件更新。您将看到是否有可用的更新,并指导您安装它们。
  • 打开自动更新(如果尚未打开)。您会在同一屏幕上找到它。

    • 我们不仅仅报告手机安全 - 我们还提供它

    网络安全风险绝不能超出标题范围。立即下载 iOS 版 Malwarebytes 和 Android 版 Malwarebytes,让您的移动设备免受威胁。

    工具包 更新 用户 17.2 版本 虚假的 强大的 针对性 可用的 安装 是否 软件 最新的 2023 Coruna 内核 漏洞 相关的 Apple 操作系统 移动设备 设备的 iOS CVE 网络安全 利用 攻击 发布的