美国联邦机构关注iOS漏洞被多国黑客组织利用
美国网络安全与基础设施安全局(CISA)近日通报,多起针对iOS系统的零日漏洞利用事件被发现,涉及多个黑客组织。谷歌安全团队披露,名为Coruna的漏洞利用工具包被至少三类威胁行为体使用,包括俄罗斯间谍组织、中国金融动机黑客及某监控设备供应商客户。该工具包涵盖23个漏洞,可攻击iOS 13至17.2.1版本设备。CISA仅将其中三个CVE编号(CVE-2021-30952、CVE-2023-41974、CVE-2023-43000)列入其漏洞目录,并敦促联邦机构采取缓解措施或停用受影响产品。报告指出,漏洞利用技术的扩散可能反映“二手零日漏洞”黑市活跃。