本质新闻

谷歌威胁情报团队、iVerify及Lookout近期披露了针对旧版iPhone和iPad的两个漏洞利用工具Coruna和DarkSword，后者现已在GitHub上公开发布。该漏洞利用WebKit等系统级漏洞，可实现远程控制设备或窃取用户数据。苹果已发布紧急更新（iOS 16.7.15、iOS 15.8.7、iPadOS 16.7.15、iPadOS 15.8.7）并建议用户启用Lockdown Mode以加强防护。iVerify联合创始人Matthias Frielingsdorf警告，该漏洞代码极易被复制和部署，无需iOS专业知识，攻击风险显着上升。苹果确认已知悉该威胁，并于3月11...

谷歌安全团队披露名为“Coruna”的高度精密iPhone黑客工具，该工具利用23个iOS漏洞，可远程静默植入恶意软件。该工具最初可能由美国承包商为政府开发，后经俄罗斯间谍用于针对乌克兰用户，最终落入针对中文用户窃取加密货币的犯罪团伙之手。iVerify公司分析认为，Coruna代码特征与2023年针对卡巴斯基的“Triangulation”攻击相似，或与美国政府有关。苹果已在iOS 26中修补相关漏洞，但旧版系统（iOS 13至17.2.1）仍受威胁。iVerify估算，仅在针对中文用户的犯罪活动中，已有约4.2万台设备被感染。该事件被比作2017年NSA工具EternalBlue泄露...