1

手机都是 webkit 切换其他浏览器肯定没用
关闭 js 你还用个鬼的浏览器 基本完全没法用
锁定模式就不确定了 这个玩意是个黑盒 但是这个玩意肯定非常影响正常手机使用

2

其他浏览器有沙盒机制 权限比 Safari 小很多 有没有可能没问题

3

dopamine 的 roothide 版本出了 lockdown 插件，可以屏蔽此漏洞带来的风险

4

锁定模式会关闭 wasm 和 JIT ，这个基本上可以把 Coruna 的最开始步骤里的一些侵害阻止在萌芽之中，所以还是有用的。所有第三方浏览器在 iOS 上都是用的 Webkit 和 JS Core （欧盟区部分侧载浏览器除外），所以本质上是没法规避的。

8

使用非最新大版本系统不会有完整的安全补丁，你至少也要升级到这个大版本的最后一个版本(16.7.15)，但是苹果似乎还没有给 iOS 18 和 iOS 26 以外的版本推出补丁。越狱和巨魔本身就说明系统不安全了，不能什么都要。第三方游览器不用 Webkit 内核攻击面反而更大。

9

哦 16.7.15 已经修了 Coruna ，但是 Coruna 作者的新攻击 Dark Sword 没修。

10

@xcjzv 首先 Safari 也是在沙盒里运行的啊。现代 Safari 本身就是建基于多进程的沙盒框架，而这个漏洞本身就带有沙盒逃逸来实现攻击的，那么第三方浏览器的沙盒限制不也是一样的吗？其次，让步来讲，就算装上了非 WebKit 浏览器，也并不改变 Webkit 是一个系统框架的事实。而在 iOS ，系统应用和任何第三方 app 调用的很多页面都是 WebKit 渲染的；因此你的 attack surface 是一直在这里的。防止的方法是消除这些 surface ，方法比如升级系统修补上漏洞，或者不愿意升级就只能打开 lockdown mode ，或者更粗暴的直接在 Safari 里关闭 Javascript 功能并且在访问限制里限制所有 app 的网页浏览功能只能打开白名单网站。选择了越狱和巨魔本身就是在明知存在一些可以利用的漏洞的现实下接受了一些便利性；因此逻辑也是你必须放弃一些便利性来实现安全