政府级iPhone黑客工具被犯罪分子滥用 安全研究揭示“二手漏洞”市场风险
安全研究人员发现一套名为Coruna的政府级黑客工具已流入网络犯罪分子手中。谷歌于2025年2月首次发现该工具被用于政府客户委托的间谍行动,随后发现其被俄罗斯间谍组织针对乌克兰用户使用,以及被中国境内以牟利为目的的黑客使用。该工具可利用23个漏洞通过恶意网站实现攻击,影响iOS 13至17.2.1系统的iPhone设备。iVerify公司称其与美国政府相关,类比此前Operation Triangulation行动。此类“二手漏洞”交易凸显国家黑客工具泄露后被滥用的风险,与2017年NSA工具EternalBlue泄露引发WannaCry攻击事件类似。