当前位置：首页>iOSAPP>流弊!iOS 16.x 已可利用 Coruna 网页漏洞越狱

流弊!iOS 16.x 已可利用 Coruna 网页漏洞越狱

2026-03-23 23:08:11

讲解一下：Coruna 是由 Google 安全人员发现的高危漏洞。它是一个包含了 23 个独立漏洞 的攻击工具包，通常依托恶意网站触发。其攻击范围覆盖了 iOS 13.0 至 17.2.1 绝大多数设备，只要通过 WebKit 浏览器内核访问恶意网站，即可被触发攻击。

开发者若要利用该漏洞，需先对 Coruna 漏洞利用套件进行解密。目前，解密工作已成功完成。尽管如此，后续仍需对其中的恶意接口进行拦截。此工具仅限用于越狱研究或插件注入等合法场景，本身存在一定安全风险。但其核心价值在于能够帮助设备完成提权操作。

亲测验证！利用 Coruna 漏洞 确实具备读写权限：不仅可访问系统目录，更能直接修改系统文件。例如将 IsSupervised 由 NO 修改为 YES，成功开启监督模式。这直接证明了该漏洞具备写入系统文件的强大能力。

关于 Coruna 漏洞 是否可用于越狱的探讨，结论明确：iOS 13.0 至 iOS 17.2.1 系统均支持其参与越狱流程。但需注意，仅凭该漏洞无法直接完成越狱，它仅是网页越狱方案中不可或缺的核心组件。针对部分特定系统版本，仍需配合其他技术手段进行突破，方可实现完整越狱。

3 月 22 日早间消息，知名开发者 Alfie 于 X 平台发布动态，宣布成功利用 Coruna 漏洞实现越狱。从其公开的 panic 崩溃日志截图可证实，该漏洞已可在 iOS 16 系统上稳定运行。尽管目前通过 Coruna 官网直接注入的方式成功率较低，但 Alfie 已通过特定技术手段，成功实现对内存数据的修改，从而达成漏洞利用。