本质新闻

美国网络安全与基础设施安全局（CISA）近日通报，多起针对iOS系统的零日漏洞利用事件被发现，涉及多个黑客组织。谷歌安全团队披露，名为Coruna的漏洞利用工具包被至少三类威胁行为体使用，包括俄罗斯间谍组织、中国金融动机黑客及某监控设备供应商客户。该工具包涵盖23个漏洞，可攻击iOS 13至17.2.1版本设备。CISA仅将其中三个CVE编号（CVE-2021-30952、CVE-2023-41974、CVE-2023-43000）列入其漏洞目录，并敦促联邦机构采取缓解措施或停用受影响产品。报告指出，漏洞利用技术的扩散可能反映“二手零日漏洞”黑市活跃。

安全研究人员发现，一个名为“Coruna”的高度复杂的iPhone攻击工具包可能源自美国政府承包商，现已扩散至俄罗斯间谍组织与针对中文加密货币网站的犯罪团伙。该工具包利用iOS系统中23个漏洞，可绕过所有防御机制远程安装恶意软件。谷歌与iVerify公司分析指出，其代码特征与2023年针对卡巴斯基的“Triangulation”攻击相似，且由英语母语开发者编写，暗示其可能为美国政府资助或采购的项目。尽管苹果已在新版iOS中修复相关漏洞，但数万台设备可能已被感染。谷歌警告，此类高级攻击工具已流入黑市，可能被更多黑客组织复制或改造，构成持续威胁。