蘋果公司發布了安全更新，以修復舊款 iPhone 和 iPad 上的一系列漏洞，這些漏洞是利用 Coruna 漏洞利用工具包進行網路間諜活動和加密貨幣盜竊攻擊的目標。其中一些安全漏洞已在較新的 iOS 裝置型號的早期更新中得到解決，這些更新從 2023 年 9 月開始。

蘋果表示，這些修補程式將修復 iOS 的安全漏洞，這些漏洞是多個漏洞鏈的目標，其中許多漏洞被用於零時差攻擊，旨在幫助攻擊者提升權限至核心權限或在易受攻擊的裝置上獲得遠端程式碼執行權限。這些回溯移植的安全性修補程式所修復的漏洞清單包括：

✔  CVE-2023-41974：核心釋放後使用漏洞，已透過改進記憶體管理解決。

✔  CVE-2024-23222：已透過改進檢查解決 WekKit 類型混淆問題。

✔  CVE-2023-43000：WebKit 釋放後使用漏洞已透過改進記憶體管理得到解決

✔  CVE-2023-43010：WebKit 的一個問題已透過改進記憶體處理得到解決。

受這些漏洞影響的裝置清單也相當廣泛，其中包括各種執行 iOS 15.8.7/16.7.15 和 iPadOS 15.8.7/16.7.15 的舊款機型：

✔  iPhone 6s（所有型號）、iPhone 7（所有型號）、iPhone SE（第一代）、iPhone 8、iPhone 8 Plus、iPhone X

✔  iPad Air 2、iPad mini（第四代）、iPod touch（第七代）、iPad（第五代）、9.7 吋 iPad Pro 與 12.9 吋 iPad Pro（第一代）

資料來源：https://www.bleepingcomputer.com/news/apple/apple-patches-older-iphones-and-ipads-against-coruna-exploits/