A US Government iPhone-Hacking Toolkit Is Now in Foreign Spy and Criminal Hands
3 months ago
- #State-Sponsored Hacking
- #Zero-Day Exploits
- #Cybersecurity
- 名为'Coruna'的iPhone黑客工具包被用于多起大规模攻击活动,通过恶意网站针对iOS用户。
- Coruna利用了23个不同的iOS漏洞,表明其开发者很可能是资源充足的国家级黑客组织。
- 谷歌追踪发现Coruna组件源自'某监控公司的客户',后被疑似俄罗斯间谍组织用于攻击乌克兰人,再被网络犯罪分子用于针对中文使用者。
- 证据显示Coruna可能源自美国政府工具,其代码与NSA'三角测量'行动存在相似性。
- Coruna的精密设计和模块化结构指向单一专业开发者,可能与美国承包商存在关联。
- 该工具包会检测苹果的锁定模式并避开启用该功能的设备,但仍感染了数万部手机。
- 网络犯罪分子改造Coruna窃取加密货币、照片和邮件,但其添加的代码质量远逊于原始工具包。
- Coruna的扩散凸显零日漏洞在黑市交易的风险,中间商将漏洞售给出价最高者。
- 苹果已在iOS 26中修复Coruna利用的漏洞,但旧版本(iOS 13至17.2.1)仍存在风险。
- 此事件与永恒之蓝泄露事件如出一辙,引发对政府开发的黑客工具落入敌手的担忧。