本质新闻

谷歌威胁情报团队与安全公司iVerify披露，名为Coruna的漏洞利用工具包通过链式攻击方式，利用5条完整iOS漏洞链和23个安全漏洞，攻击运行iOS 13至iOS 17.2.1的旧版iPhone。该工具可绕过iOS核心防护机制，获取高级权限并安装恶意软件，窃取数据或下载额外模块。Coruna会检测设备是否启用“锁定模式”或私密浏览，若开启则终止攻击。研究显示，该工具包疑似源自美国政府级黑客工具，后泄露至俄罗斯间谍和中国网络犯罪团伙。攻击主要通过“水坑”网站实施，伪装成加密货币服务，最终目的是窃取用户钱包数据及恢复短语。最新iOS版本不受影响，专家强调及时系统更新的重要性。

谷歌安全团队披露名为“Coruna”的高度精密iPhone黑客工具，该工具利用23个iOS漏洞，可远程静默植入恶意软件。该工具最初可能由美国承包商为政府开发，后经俄罗斯间谍用于针对乌克兰用户，最终落入针对中文用户窃取加密货币的犯罪团伙之手。iVerify公司分析认为，Coruna代码特征与2023年针对卡巴斯基的“Triangulation”攻击相似，或与美国政府有关。苹果已在iOS 26中修补相关漏洞，但旧版系统（iOS 13至17.2.1）仍受威胁。iVerify估算，仅在针对中文用户的犯罪活动中，已有约4.2万台设备被感染。该事件被比作2017年NSA工具EternalBlue泄露...