谷歌披露新型iOS漏洞利用工具包Coruna

谷歌威胁情报小组(GTIG)在最新报告中指出,一款代号为Coruna的新型漏洞利用工具包被发现,其目标是运行iOS13.0至17.2.1版本的苹果iPhone设备。该工具包包含五条完整的iOS漏洞利用链,共计23个漏洞利用程序,其中部分为此前未公开的零日漏洞,具备高度隐蔽性与攻击能力。

工具包用途与传播路径

GTIG团队于2025年2月首次识别出该工具包,并追踪其使用轨迹:最初被疑似俄罗斯背景的间谍组织用于针对乌克兰用户的定向攻击,随后被部署在用于窃取加密货币的虚假中文加密网站上,显示出其在数字资产盗窃中的实际应用。

安全防护建议

该工具包无法在最新版iOS系统上运行,因此团队强烈建议所有iPhone用户尽快将设备更新至最新操作系统版本。对于无法及时更新的用户,苹果提供的“锁定模式”被证实可有效抵御此类高级攻击,建议开启以增强设备安全性。