苹果手机遭政府级漏洞利用工具攻击:Coruna exploit kit传播至黑客群体
谷歌威胁情报团队与安全公司iVerify披露,名为Coruna的漏洞利用工具包通过链式攻击方式,利用5条完整iOS漏洞链和23个安全漏洞,攻击运行iOS 13至iOS 17.2.1的旧版iPhone。该工具可绕过iOS核心防护机制,获取高级权限并安装恶意软件,窃取数据或下载额外模块。Coruna会检测设备是否启用“锁定模式”或私密浏览,若开启则终止攻击。研究显示,该工具包疑似源自美国政府级黑客工具,后泄露至俄罗斯间谍和中国网络犯罪团伙。攻击主要通过“水坑”网站实施,伪装成加密货币服务,最终目的是窃取用户钱包数据及恢复短语。最新iOS版本不受影响,专家强调及时系统更新的重要性。