蘋果發布 iOS 15.8.7 以修復 iPhone 6S 等舊款裝置的 Coruna 漏洞

背景

蘋果公司近期發布了 iOS 15.8.7 與 iPadOS 15.8.7 更新，專門針對 iPhone 6s、iPhone 7、第一代 iPhone SE 以及部分舊款 iPad 裝置修復嚴重的安全漏洞。這次更新的核心在於修補與「Coruna」漏洞利用鏈相關的 Kernel 與 WebKit 缺陷，這些漏洞可能導致惡意應用程式或網頁內容取得核心權限並執行任意程式碼。

社群觀點

針對蘋果為近十年前的舊裝置提供安全更新，Hacker News 社群展開了熱烈討論。支持者認為這體現了蘋果產品的長生命週期價值，特別是在減少電子廢棄物與推動永續發展方面，長期的軟體支援能有效延長裝置的使用年限，避免產品淪為一次性消耗品。部分用戶指出，相較於同價位的 Android 陣營裝置往往在數年後便被遺棄，蘋果持續修補舊系統的作法確實值得肯定，這也是許多消費者願意支付溢價購買其產品的原因之一。

然而，批評的聲音也相當尖銳。有觀點認為，這種長期更新並非出於善意，而是蘋果高昂定價策略中應包含的基本服務。部分留言者質疑，蘋果之所以現在才回頭修補這些在 2023 年就已於新系統修復的漏洞，很可能是因為該漏洞已出現實際的活躍攻擊行為，而非主動維護。此外，儘管軟體持續更新，硬體層面的限制如不可更換的電池與維修難度，依然是阻礙舊裝置長期使用的主要痛點。

討論中也觸及了技術層面的深度觀察。有資深用戶指出，這次更新的急迫性可能源於 Google 威脅情報團隊近期揭露了 Coruna 漏洞的詳細資訊，且部分攻擊指令伺服器仍處於活躍狀態。這導致越獄社群與駭客開始將這些公開的惡意代碼轉化為網頁端的漏洞利用工具，對仍在使用舊裝置的用戶構成直接威脅。此外，也有用戶對蘋果的更新策略表示不滿，認為蘋果在推動用戶升級到最新硬體的同時，對舊版系統的支援顯得有些「擠牙膏」，甚至帶有促使裝置效能下降或強迫用戶適應新介面的意圖。

整體而言，社群對於蘋果此舉的評價呈現兩極化：一派將其視為科技業負責任的典範，認為這證明了高品質硬體結合長期軟體支援的優勢；另一派則將其視為一種公關手段或是在漏洞威脅下的被動補救，並強調消費者在購買時早已為這些「售後服務」支付了高額的品牌溢價。

延伸閱讀

• Google 威脅情報團隊關於 Coruna 漏洞利用鏈的深度分析報告：詳細記錄了該漏洞如何被用於針對性攻擊。
• Apple 官方安全更新說明網頁：列出了受影響的裝置清單，包含 iPhone 6s、iPhone 7、iPad Air 2 等。
• WebKit Bugzilla 追蹤紀錄：提供關於 WebKit 記憶體管理與類型混淆漏洞的技術細節。