政府級駭客工具外流!「Coruna」攻擊逾 4.2 萬支 iPhone,舊版 iOS 使用者成最大受害者
安全研究人員在 3 日發現一套名為「Coruna」的駭客工具,這些工具最初是為政府開發,現在卻被網路犯罪分子廣泛利用。這些工具能透過惡意網站進行「水坑攻擊」(watering hole attack),不需要安裝任何應用程式,直接影響運行 iOS 13 至 17.2.1 的蘋果手機。這些攻擊利用了 23 個漏洞,能夠繞過 iPhone 的主要防禦機制,進行遠端代碼執行。雖然蘋果已經修補了這些漏洞,但未更新的舊裝置仍然面臨風險。
根據Google的報告,Coruna工具最早在2025年2月被發現,當時與一名政府客戶的監控供應商有關。隨後,這些工具被用於針對烏克蘭使用者的俄羅斯間諜活動,以及中國網路犯罪分子針對至少42,000台裝置的攻擊,這被iVerify描述為首個已知的大規模iOS攻擊。
研究人員將Coruna工具與美國政府的框架聯繫起來,利用其文檔的英語原生水平、與先前美國駭客工具的代碼相似性,以及專業的開發風格。iVerify警告說,這起事件突顯了政府工具擴散到非國家行為者的風險,並預測這些工具將被不法分子濫用。
A suite of government hacking tools targeting iPhones is now being used by cybercriminals
Potential US-built hacking tools obtained by foreign spies and cybercriminals, research says
Possible U.S.-developed exploits linked to first known ‘mass’ iOS attack
(首圖來源:shutterstock)