# iOS漏洞
安全研究人员发现针对苹果iPhone和iPad用户的新型大规模网络攻击,涉及名为Coruna和DarkSword的高级黑客工具。这些工具可利用iOS系统漏洞窃取用户数据,包括消息、浏览器记录、位置信息及加密货币。其中DarkSword部分代码已泄露至GitHub,可被任意用户下载并用于攻击运行旧版iOS的设备。苹果表示,运行iOS 15至iOS 26最新版本的设备已获保护,但全球约三分之一用户未及时升级,存在重大安全风险。研究人员还指出,Coruna工具最初由美国防务承包商L3Harris旗下Trenchant团队开发,后流入俄罗斯间谍及中国网络犯罪团伙手中,凸显了黑客工具的扩散风险。
一种名为DarkSword的新iOS漏洞利用链被发现,攻击者可利用Safari和WebGPU漏洞突破苹果沙盒机制,入侵特定版本iPhone,窃取消息、凭证及加密钱包等敏感信息,并在数分钟内完成攻击且不留明显痕迹。该漏洞主要针对较早版本的iOS 18系统,凸显移动设备安全风险日益加剧。安全专家呼吁用户立即更新系统,强调不应再认为移动设备比桌面系统更安全。
安全研究人员披露,名为“DarkSword”的新型黑客工具可攻击运行iOS 18.4至18.6.2的iPhone设备,通过恶意链接窃取用户个人信息。该漏洞利用Safari浏览器中的六个不同漏洞,可窃取短信、联系人、iCloud文件、照片、加密货币钱包等数据。谷歌威胁情报团队与Lookout、iVerify合作分析发现,该工具已被俄罗斯黑客用于针对乌克兰、沙特阿拉伯、马来西亚和土耳其的用户。苹果已于去年修补所有底层漏洞,并于上周为无法升级至新版iOS的旧设备发布紧急更新。攻击者采用“打一枪换一地”策略,且代码未加密,易被其他黑客复用。苹果和谷歌已屏蔽相关恶意链接,且Lockdown Mod...
美国网络安全与基础设施安全局(CISA)近日通报,多起针对iOS系统的零日漏洞利用事件被发现,涉及多个黑客组织。谷歌安全团队披露,名为Coruna的漏洞利用工具包被至少三类威胁行为体使用,包括俄罗斯间谍组织、中国金融动机黑客及某监控设备供应商客户。该工具包涵盖23个漏洞,可攻击iOS 13至17.2.1版本设备。CISA仅将其中三个CVE编号(CVE-2021-30952、CVE-2023-41974、CVE-2023-43000)列入其漏洞目录,并敦促联邦机构采取缓解措施或停用受影响产品。报告指出,漏洞利用技术的扩散可能反映“二手零日漏洞”黑市活跃。
谷歌威胁情报团队与安全公司iVerify披露,名为Coruna的漏洞利用工具包通过链式攻击方式,利用5条完整iOS漏洞链和23个安全漏洞,攻击运行iOS 13至iOS 17.2.1的旧版iPhone。该工具可绕过iOS核心防护机制,获取高级权限并安装恶意软件,窃取数据或下载额外模块。Coruna会检测设备是否启用“锁定模式”或私密浏览,若开启则终止攻击。研究显示,该工具包疑似源自美国政府级黑客工具,后泄露至俄罗斯间谍和中国网络犯罪团伙。攻击主要通过“水坑”网站实施,伪装成加密货币服务,最终目的是窃取用户钱包数据及恢复短语。最新iOS版本不受影响,专家强调及时系统更新的重要性。