苹果手机遭政府级漏洞利用工具攻击:Coruna exploit kit传播至黑客群体
谷歌威胁情报团队与安全公司iVerify联合披露,名为Coruna的漏洞利用工具包正被黑客广泛用于攻击运行旧版iOS系统的iPhone设备。该工具包利用5条完整iOS漏洞链和23个已知安全漏洞,针对iOS 13至iOS 17.2.1版本进行攻击。
Coruna通过恶意网站利用隐藏JavaScript代码检测设备型号、系统版本及安全设置,随后选择不同路径绕过iOS核心防护机制,获取系统高级权限并部署恶意软件。攻击者可借此窃取用户数据或下载额外模块。值得注意的是,该工具包在检测到设备启用“锁定模式”或处于私密浏览状态时会自动终止攻击流程。
据iVerify分析,Coruna的技术架构与已知的美国政府级网络攻击工具高度相似,推测其可能源自官方工具库并发生泄露。此后,该工具被俄罗斯间谍组织及中国境内的网络犯罪团伙用于实际攻击活动。
攻击主要通过“水坑”攻击方式实施,即入侵目标常访问的网站,伪装成加密货币服务页面,诱导用户点击恶意链接。攻击最终目的为窃取加密货币钱包数据及恢复短语,具有明确的经济动机。
目前,该漏洞利用工具对运行最新iOS版本的设备无效,谷歌与iVerify均强调及时系统更新是防范此类攻击的关键措施。相关完整技术细节可查阅谷歌云博客及iVerify报告。
编辑点评
此次Coruna漏洞利用工具的扩散凸显了国家级网络攻击工具泄露后对全球网络安全生态的深远影响。该工具包最初可能由美国政府开发,用于特定情报收集目的,但其泄露后被多方恶意势力利用,包括俄罗斯间谍和中国网络犯罪团伙,反映出高级持续性威胁(APT)技术的去中心化趋势。其攻击目标已从传统高风险群体(如记者、异议人士)扩展至科技与金融高管、政治人物等具有特殊权限的用户,表明网络攻击正日益精准化与经济化。‘水坑’攻击结合加密货币窃取模块,体现了黑客活动与黑市经济的深度融合。从地缘政治角度看,此类工具的扩散加剧了各国在网络安全领域的竞争与不信任,也对全球数字治理提出更高要求。未来,各国需加强网络安全合作、提升漏洞管理机制,并推动技术透明度以应对此类跨国威胁。