Apple 近日正式公布了 iOS 16.7.15、iOS 15.8.7 以及對應 iPadOS 版本的安全性更新細節 。這次更新並非例行公事，而是為了修補上週由 Google 威脅分析小組（TAG）與資安公司 iVerify 揭露的「Coruna」漏洞 。這次更新的重點，在於將已在較新 iOS 版本中修補的安全防護，回補到無法升級至最新系統的舊款裝置上，確保使用舊機的用戶也有足夠的安全保障 。

政府級別攻擊工具「Coruna」外洩：中國黑客利用漏洞盜取加密資產

這次風波源於一個最初由美國政府開發、具備強大攻擊能力的工具包「Coruna」 。根據調查，這項高度機密的技術遭到外洩並在二手市場流傳，現已演變成犯罪集團手中的無差別攻擊武器 。目前已出現具體的受害案例：中國黑客組織利用該工具鎖定目標，精準盜取加密貨幣錢包的資訊，當中包括極為敏感的私鑰與助記詞 。

「Coruna」的危險之處在於其技術的複雜程度。該漏洞並非單一弱點，而是透過串連多個漏洞對 iPhone 發動攻擊 。整個攻擊過程利用了 5 條完整的 iOS 攻擊鏈以及多達 23 個漏洞，影響範圍涵蓋 iOS 13 至 iOS 17.2.1 的裝置 。這反映出該攻擊並非一般的零星入侵，而是具備高度組織化、持續開發特性的精密技術 。Apple 隨後緊急釋出更新，進一步說明這些修正主要針對核心（Kernel）與 WebKit 元件，將安全性防護延伸至無法升級最新 iOS 26 的舊款型號 。

iOS 15.8.7 更新細節：守住舊型號最後防線

針對型號較舊的 iPhone 6s、iPhone 7 系列、第一代 iPhone SE，以及 iPad Air 2、第四代 iPad mini 和第七代 iPod touch，Apple 推出了 iOS 15.8.7 與 iPadOS 15.8.7 安全更新 。在這些版本中，Apple 修補了可能讓惡意程式取得「核心（Kernel）」權限的致命漏洞 。一旦黑客利用此漏洞取得權限，便能執行任意程式碼，甚至完全掌控使用者的裝置 。

此外，多個 WebKit 漏洞亦在修復之列 。這些漏洞通常在使用者瀏覽惡意網站時被觸發，可能導致記憶體毀損或遠端執行程式碼等嚴重風險 。雖然這些修補程式早已在 iOS 16 或 iOS 17 等較新版本中實施，但本次更新的意義，在於讓這些已「退役」的舊裝置也能補齊安全缺口，避免成為黑客眼中的「軟柿子」 。

iOS 16.7.15 更新範圍：涵蓋 iPhone 8 及 iPhone X 等機型

至於已無法升級至最新系統、但版本稍新的裝置，Apple 則提供了 iOS 16.7.15 與 iPadOS 16.7.15 的更新 。受影響並建議立即更新的機型包括 iPhone 8 系列、iPhone X、第五代 iPad 以及初代的 12.9 吋與 9.7 吋 iPad Pro 。

與 iOS 15 系列的更新邏輯相似，這次針對 iOS 16 的修補同樣聚焦於 WebKit 漏洞，以防範用戶因誤入惡意網頁而導致記憶體出錯或裝置被入侵 。這些漏洞與「Coruna」攻擊息息相關，若不進行更新，黑客將有機會透過這些已知的技術手段，在用戶毫無覺察的情況下侵入系統並竊取資料 。