Coruna恶意软件暴露移动端加密安全重大漏洞

谷歌威胁情报团队发布紧急通告,揭示一种针对iPhone用户的新型复杂恶意软件——Coruna,其专门设计用于窃取加密货币相关数据。该攻击利用被入侵的金融网站作为入口,通过未修复的iOS漏洞在无需越狱的情况下完成植入,对运行iOS 13.0至17.2.1版本的设备构成显著威胁。

恶意软件如何实现隐蔽渗透

Coruna通过模仿合法金融机构的网页内容进行网络钓鱼,诱导用户访问伪装成加密货币交易所或银行平台的虚假站点。一旦用户在存在漏洞的设备上访问此类页面,恶意代码将自动执行,绕过常规安全防护,获取系统级权限,进而持续监控设备上的敏感操作。

精准定位加密资产数据

该恶意软件具备实时文本扫描能力,能识别“助记词”、“私钥”、“密码”等关键词,并在用户输入财务信息时立即提取数据。研究确认其可从Uniswap、MetaMask等主流钱包及交易平台中提取关键信息,标志着移动端加密攻击正向精细化、目标化演进。

全球用户面临潜在资产风险

尽管苹果系统以高安全性著称,但大量仍在使用旧版系统的用户仍处于风险之中。安全专家指出,此事件反映移动端加密生态面临日益复杂的威胁环境,尤其在数字资产交易活跃的背景下,单一设备的失守可能引发连锁财务损失。

用户应采取的即时防护措施

建议所有iPhone用户立即升级至最新iOS版本,修补已知漏洞;避免在非官方渠道访问金融类网站;安装权威安全应用增强检测能力;对于持有大额资产者,优先采用硬件钱包进行存储,从根本上规避移动端风险。

行业协同应对未来威胁

主要加密平台和钱包开发者已启动安全强化措施,包括加强应用内加密机制与行为监测。未来趋势将聚焦于提升操作系统沙盒隔离能力与异常行为识别技术,推动平台方、安全机构与开发者建立联合防御体系,以应对不断演化的攻击模式。