近日，苹果悄然发布了一系列针对旧款设备的 iOS 和 iPadOS 系统更新，包括 iOS 16.7.15 和 iOS 15.8.7，以及对应的 iPadOS 版本。这些更新的重点并非新功能，而是修复了关键的安全漏洞，尤其值得关注的是与谷歌此前披露的“Coruna”复杂漏洞相关的修复。

旧设备迎来重要安全补丁，抵御“Coruna”高危漏洞

本次更新主要面向无法升级到 iOS 17 及更高版本的旧款 iPhone 和 iPad 设备，确保它们也能获得最新的安全防护。具体支持机型如下：

• iOS 16.7.15（20H380）：适用于 iPhone X、iPhone 8 / 8 Plus。
• iPadOS 16.7.15：适用于 12.9 英寸 iPad Pro（第一代）、9.7 英寸 iPad Pro、iPad 5、iPad 6。
• iOS 15.8.7（19H411）：适用于 iPhone 6s / 6s Plus、iPhone SE（第一代）、iPhone 6 / 6 Plus、iPod touch 7。
• iPadOS 15.8.7：适用于 iPad Air 2、iPad mini 4。

苹果发布的安全文档显示，这些更新主要修复了系统漏洞。其中最引人注目的是与谷歌上周披露的“Coruna”漏洞相关的修复。谷歌威胁情报小组（GTIG）将“Coruna”描述为一个“强大”的漏洞利用工具包，它包含了五条完整的 iOS 攻击链和多达 23 个漏洞，能够针对运行 iOS 13.0 到 17.2.1 版本的 iPhone 进行攻击。

“Coruna”利用工具包的攻击方式非常复杂，它能够绕过苹果内置的安全保护，允许攻击者执行任意代码、造成内存损坏，甚至提升系统权限，进而安装间谍软件或窃取敏感信息，包括加密货币钱包数据和助记词。据了解，该工具包曾被用于监视供应商的客户进行高度针对性的操作，也曾被疑似俄罗斯间谍组织（UNC6353）用于针对乌克兰用户的“水坑攻击”，后来还被来自中国的金融犯罪组织（UNC6691）用于大规模的诈骗活动。

具体来说，iOS 16.7.15 和 iPadOS 16.7.15 修复了一个 WebKit 漏洞（CVE-2023-43010），该漏洞可能导致在处理恶意制作的网页内容时发生内存损坏。而 iOS 15.8.7 和 iPadOS 15.8.7 则修复了内核中的一个漏洞（CVE-2023-41974），该漏洞可能允许应用程序以内核权限执行任意代码，同时还修复了三个 WebKit 漏洞，其中包括一个可能导致任意代码执行的问题（CVE-2024-23222）。

苹果强调，这些问题此前已在多个 iOS 16 和 iOS 17 的更新中得到修复，而本次发布的版本则是将同样的安全补丁带给无法升级到最新系统的老设备。苹果通常承诺为 iPhone 提供至少五年的安全更新，但实际支持时间往往会更长，例如今年早些时候，初代 iPhone SE 在发布 13 年后仍获得了一次新的安全更新。鉴于“Coruna”漏洞的严重性，强烈建议所有受影响的旧设备用户尽快安装这些更新，以确保设备安全。

iOS 26.4 蓄势待发，预计下周推出 RC 版本

与此同时，对于仍然支持 iOS / iPadOS 26 最新系统的设备，苹果目前正在积极测试 iOS 26.4。该版本已经接近正式版阶段，目前已发布了第四个测试版。根据过往的发布规律，预计 iOS 26.4 的 RC (Release Candidate) 版本可能会在下周推出，随后正式版有望在 3 月 24 日或 3 月 31 日前后向用户推送。

iOS 26.4 预计将带来一些新功能、新的表情符号、应用升级以及性能改进。有消息称，本次更新中“失窃设备保护”功能可能会默认开启。不过，此前传闻中备受期待的重大 Siri 改造等主要 AI 功能，有报道称可能会推迟到 iOS 26.5 甚至 iOS 27。