加载失败
Apple 发布 iOS 15.8.7 来修复被称为 Coruna 的漏洞链,受影响设备包括 2015 年的 iPhone 6S;讨论中有人贴出 Google Cloud 的威胁情报博客作为来源。评论主要围绕两条线索:其一是为何为十年前设备推送补丁——有人猜测是基于威胁情报显示的活跃利用或在用设备数量;其二是把此事件放到苹果长期支持、定价、可修复性与环保等更广泛争议中辩论。理解讨论需要知道“漏洞链/exploit chain”指多步利用流程,“active exploitation”指在野外被利用的情报,以及苹果历来对旧机型的安全更新策略与市场定价是背景性因素。
有评论澄清这里的“2015”指的是 iPhone 的出厂年份,而不是漏洞链的发现时间,并附上 Google Cloud 的威胁情报博客链接作为引用。该外部链接指向 Google Cloud 的威胁情报内容,表明 Coruna 是以威胁情报形式被记录并公开的利用链(exploit chain)。评论强调应区分设备年龄与漏洞活跃期,以免错误地把补丁时间理解为漏洞本身的年代。
有评论质疑苹果为何决定为十年前的系统发补丁,提出厂商在做决策时可能会参考一个在用设备阈值(active device threshold)。另一条回应直接指出更可能的触发因素是“最近检测到的活跃利用”(active exploitation)——一旦威胁情报显示该漏洞链在野外被利用,厂商会紧急推送安全修补。这个视角把重点放在威胁情报和在用设备规模上,而非单纯以产品年龄判定是否修复,从而解释为何旧机仍会收到补丁。
多条评论围绕苹果为旧设备提供长期安全更新是否值得其高溢价展开争论:批评者认为长期支持只是以“absurdly high markups”换取的卖点,厂商若降低初始溢价才更值得称赞。支持者以设备耐用性和整体寿命为反驳,举例比较不同品牌与机型的价格并认为苹果设备的长期可用性提升了性价比。另有评论从环保与可维修性角度指出,长期补丁确实有助延长使用寿命,但若设备不可更换电池或难以维修,这种补丁可能只是表面功夫;同时有人提醒安卓阵营中同价位设备也常年缺乏更新,提供了相对背景。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8]
有评论直接指责苹果在更新策略上反复无常,并认为零星补丁或象征性廉价机型是掩饰问题的作秀:评论期待 iOS 和 iPadOS 按照“支持近两代系统”的传统继续对 iOS 18(旧主版本)提供安全更新,而不是强推所谓的 iOS 26。作者把这种零散补丁和象征性产品发布称为 gaslighting(情绪操控/作秀),认为单次修补不能替代长期且透明的支持承诺。该观点强调政策一致性和对不想升级用户的尊重,质疑补丁背后的动机。
Coruna exploit(Coruna 漏洞链): 被提及并由 Google Cloud 威胁情报博客披露的一组连环漏洞或利用链,在本讨论中被指为触发苹果发布 iOS 15.8.7 补丁的具体安全问题。
exploit chain(漏洞链): 通过多个互相配合的漏洞逐步建立攻击链路,以实现远程代码执行或完全控制设备的多步骤利用流程。
active device threshold(在用设备阈值): 指厂商在权衡是否为老旧机型投入补丁资源时,参考的仍然处于使用状态的设备数量临界值;达到该阈值会提高发布补丁的可能性。
iOS 15.8.7: 苹果面向旧设备(例如 iPhone 6S)发布的安全补丁版本号,本讨论中用于修复 Coruna 漏洞,属于对旧主版本的安全更新而非新增功能版本。