# Coruna

苹果iOS 26提升安全性能 但泄露的黑客工具仍使数百万用户面临间谍软件威胁

苹果公司最新推出的iOS 26系统在安全方面取得进展,引入内存完整性强制执行等新功能,旨在防范内存漏洞攻击。然而,近期谷歌、iVerify和Lookout等安全机构发现,名为Coruna和DarkSword的黑客工具已泄露,可被广泛用于针对未更新系统的iPhone用户进行间谍软件攻击。攻击者包括俄罗斯间谍和中国网络犯罪团伙,利用被黑网站或伪造页面实施攻击。尽管现代iPhone 17型号采用更安全的内存安全代码,但大量仍在使用iOS 18或更早版本的旧设备仍易受攻击,形成两个安全等级的用户群体。专家指出,这表明iPhone攻击已从罕见、高成本转向更普遍的规模化攻击,且存在二手漏洞市场,促使...

2026-03-27 02:04

苹果设备面临大规模黑客攻击风险 多款高危黑客工具泄露

安全研究人员发现针对苹果iPhone和iPad用户的新型大规模网络攻击,涉及名为Coruna和DarkSword的高级黑客工具。这些工具可利用iOS系统漏洞窃取用户数据,包括消息、浏览器记录、位置信息及加密货币。其中DarkSword部分代码已泄露至GitHub,可被任意用户下载并用于攻击运行旧版iOS的设备。苹果表示,运行iOS 15至iOS 26最新版本的设备已获保护,但全球约三分之一用户未及时升级,存在重大安全风险。研究人员还指出,Coruna工具最初由美国防务承包商L3Harris旗下Trenchant团队开发,后流入俄罗斯间谍及中国网络犯罪团伙手中,凸显了黑客工具的扩散风险。

2026-03-26 23:05

俄黑客疑似利用新型iPhone窃密工具针对乌克兰用户

网络安全研究人员发现,一个疑似受俄罗斯政府支持的黑客组织UNC6353,近期针对乌克兰iPhone用户发动新一轮网络攻击,使用名为Darksword的新型黑客工具窃取个人数据及加密货币。该工具由Google、iVerify和Lookout联合分析,能在数分钟内完成数据窃取后迅速消失,显示“快进快出”的攻击模式。此前,该组织曾使用另一工具Coruna,该工具源自美国国防承包商L3Harris,原为西方五眼联盟国家设计。Darksword具备模块化设计,可扩展功能,表明其专业开发背景。尽管攻击主要针对乌克兰境内用户,但其技术特征和动机显示俄罗斯网络行动正向金融盗窃扩展。研究人员指出,该攻击非...

2026-03-18 23:06

iPhone黑客工具“Coruna”溯源:美军火商L3Harris或涉其中

据TechCrunch报道,一款名为“Coruna”的iPhone黑客工具被用于针对乌克兰和中国用户的全球性攻击,该工具最初由美国军火承包商L3Harris旗下Trenchant部门开发,原为西方情报机构服务。Google发现该工具包含23个组件,曾被俄罗斯政府间谍用于针对乌克兰用户,后被中国网络犯罪团伙用于大规模窃取资金和加密货币。两名前L3Harris员工证实Coruna与Trenchant技术关联,而前高管Peter Williams曾将八种Trenchant工具出售给俄罗斯公司Operation Zero,后者可能将技术转售给多方。Kaspersky在2023年披露的“Opera...

2026-03-11 02:04

iPhone黑客工具“Coruna”全球扩散事件曝光:或源自美国军火商L3Harris

据TechCrunch报道,一款名为“Coruna”的iPhone黑客工具被发现用于针对乌克兰和中国用户的全球攻击,该工具由23个组件构成,最初或由美国军事承包商L3Harris旗下Trenchant部门开发,专供美国政府及五眼联盟国家使用。随后,该工具经由俄罗斯公司Operation Zero等中间人泄露,被俄罗斯情报机构及中国网络犯罪团伙获取并滥用。前Trenchant员工证实,该工具部分组件与L3Harris内部项目高度相似,且其命名方式(如鸟类名称)与该公司历史产品一致。美国前雇员Peter Williams因向Operation Zero出售八项黑客工具被判七年监禁,其行为可能...

2026-03-10 10:02

苹果手机遭政府级漏洞利用工具攻击:Coruna exploit kit传播至黑客群体

谷歌威胁情报团队与安全公司iVerify披露,名为Coruna的漏洞利用工具包通过链式攻击方式,利用5条完整iOS漏洞链和23个安全漏洞,攻击运行iOS 13至iOS 17.2.1的旧版iPhone。该工具可绕过iOS核心防护机制,获取高级权限并安装恶意软件,窃取数据或下载额外模块。Coruna会检测设备是否启用“锁定模式”或私密浏览,若开启则终止攻击。研究显示,该工具包疑似源自美国政府级黑客工具,后泄露至俄罗斯间谍和中国网络犯罪团伙。攻击主要通过“水坑”网站实施,伪装成加密货币服务,最终目的是窃取用户钱包数据及恢复短语。最新iOS版本不受影响,专家强调及时系统更新的重要性。

2026-03-04 10:03

美国政府可能使用的iPhone黑客工具落入外国间谍与犯罪分子之手

谷歌安全团队披露名为“Coruna”的高度精密iPhone黑客工具,该工具利用23个iOS漏洞,可远程静默植入恶意软件。该工具最初可能由美国承包商为政府开发,后经俄罗斯间谍用于针对乌克兰用户,最终落入针对中文用户窃取加密货币的犯罪团伙之手。iVerify公司分析认为,Coruna代码特征与2023年针对卡巴斯基的“Triangulation”攻击相似,或与美国政府有关。苹果已在iOS 26中修补相关漏洞,但旧版系统(iOS 13至17.2.1)仍受威胁。iVerify估算,仅在针对中文用户的犯罪活动中,已有约4.2万台设备被感染。该事件被比作2017年NSA工具EternalBlue泄露...

2026-03-04 04:03