神秘美国iPhone黑客工具落入外国黑客手中
神秘美国iPhone黑客工具落入外国黑客手中作者:James Bentley
来源:Hot Hardware
引用:https://hothardware.com/news/secret-us-iphone-hacking-toolkit-falls-into-hands-of-foreign-hackers
一款被认为是源自美国政府相关开发圈的复杂iPhone黑客工具,被称为“Coruna”,已出现在野外,并被外国情报机构和机会主义网络犯罪分子用作武器。尽管普遍认为泄露是意外发生的,但关于这个工具如何落入政府之外,目前尚不清楚。
Coruna iOS漏洞工具包时间线(来源:谷歌)
在某种程度上,Coruna的历程就像一部数字惊悚小说。该工具包的代码片段最早在2025年初出现,与一家商业监控供应商的客户有关,这类实体通常以高价向政府销售针对执法的间谍软件。到2025年中,该工具包落入了一个与俄罗斯有关的间谍组织手中,该组织通过针对受损害的乌克兰网站进行的“水坑”攻击来部署它,可能用于监控高价值的政治和军事目标。
Coruna漏洞链在iOS 15.8.5上的执行(来源:谷歌)
谷歌威胁情报小组和移动安全公司iVerify的安全分析师最近识别并拆解了这个工具包,揭示了一个包含23个漏洞的庞大库,这些漏洞被组织成五个不同的链,后者旨在绕过苹果严格的保护措施,允许攻击者完全控制运行iOS版本从13.0(2019年发布)到17.2.1(2023年发布)的iPhone。尽管苹果已经修补了这些基本漏洞,但这个工具包的存在对仍在使用较旧操作系统版本的数百万用户构成了严重威胁。此外,在2025年底,该工具包再次被发现,这次是在一个假冒的中国赌博和加密货币网站网络中。与国家间谍的精确、安静的行动不同,这些网络犯罪分子使用Coruna进行了大规模攻击。任何访问恶意页面的用户都会自动进行筛选;如果他们的iPhone存在漏洞,该网站就会静默部署一个旨在窃取敏感数据、清空数字钱包和拦截银行账户详情的有效载荷。技术证据表明,该代码库起源于西方。在工具包泄露的调试版本中发现的内部文档,包括详细的注释和docstrings,是用流利的母语英语编写的。此外,Coruna中的几个漏洞与2023年被俄罗斯官员归因于美国国家安全局的“三角测量行动”中使用的漏洞非常相似。对于普通iPhone用户来说,这一发现应该提醒人们软件更新的重要性。
页:
[1]