iOS漏洞利用工具“Coruna”可利用23种攻击手段远程黑客iPhone
iOS漏洞利用工具“Coruna”可利用23种攻击手段远程黑客iPhone作者:James Bentley
来源:PCMag.com
引用:https://me.pcmag.com/en/security/35734/this-ios-exploit-kit-can-hack-vulnerable-iphones-using-23-different-attacks
一项神秘的黑客工具揭示了跳过iPhone更新可能带来的危险。周二,安全研究人员披露了名为“Coruna”的软件套件,该套件利用近二十种iOS漏洞来攻击易受攻击的iPhone。
据谷歌威胁情报小组透露,Coruna漏洞利用工具使用23种黑客技术远程针对iPhone。最近,该漏洞利用工具在大量假冒的中国网站上运行,试图攻击任何加载这些页面的iPhone,无论其位置。
Coruna总共利用了23种黑客技术中的“五个完整的iOS漏洞链”。好消息是,Coruna只能利用iOS 13.0至iOS 17.2.1中的已修补漏洞,这些漏洞于2023年12月发布。目前,苹果操作系统已升级至iOS 26。
有趣的是,谷歌在2025年2月首次发现一名“监控设备供应商客户”使用Coruna,这表明一个政府间谍软件买家可能参与了此事。
7月,谷歌发现一个疑似俄罗斯间谍机构在受感染的乌克兰网站上托管了该漏洞利用工具。谷歌表示,“框架相同,提供了一组相同的漏洞”,但仅针对特定地理位置的iPhone用户。
12月,Coruna再次被发现,但这次是为了网络犯罪。一个有经济动机的中国黑客组织正在使用它攻击包括假加密货币交易所在内的网站。这一次,漏洞利用工具对iOS用户没有选择性。网站上的弹出窗口甚至会建议用户使用iOS访问页面。
这些发现表明,一个资金充足的间谍软件供应商可能开发了Coruna并将其出售,导致其泛滥。谷歌补充说,Coruna甚至在使用非公开的利用技术和缓解绕过方法时针对易受攻击的iPhone。该公司表示,其分析仍在进行中,因此11个漏洞尚未获得官方CVE ID编号。此外,谷歌不知道五个非公开漏洞是否已修补,尽管攻击目标是较旧的iOS版本。
Coruna的最终目标是秘密交付一个名为“PlasmaLoader”的程序,该程序设计在后台运行,但具有iOS的root权限。谷歌从运行Coruna的假中国网站上恢复了有效载荷,发现PlasmaLoader可以运行附加模块,并从受感染的iPhone中查找和收集文本片段,可能用于窃取财务信息。
安全供应商iVerify上周还追踪到Coruna套件,发现它能够实现只需用户一键点击的攻击。漏洞利用工具还旨在针对苹果Safari浏览器的漏洞。
“任何访问了具有易受攻击iOS版本的网站的任何人都可能被感染。这并不是国家行为者使用的定向攻击的典型方式,而是网络犯罪集团。我们能够多次重新感染我们的设备,”该公司的报告补充道。
iVerify还告诉Wired,Coruna的计算机代码中有线索表明美国政府可能曾参与开发该漏洞利用工具。还有可能Coruna已成功感染了成千上万的用户,因为估计有5%的iPhone用户仍在运行较旧、易受攻击的iOS版本(尽管如此,Android手机长期以来一直主导着中国市场)。
苹果公司未立即对置评请求作出回应。与此同时,谷歌强调:“Coruna漏洞利用工具对最新版本的iOS无效,强烈建议iPhone用户将设备更新到最新版本的iOS。”
如果您无法更新到最新的iOS,谷歌建议激活2022年苹果推出的锁定模式,以保护iPhone用户免受间谍软件威胁。
页:
[1]