谷歌最近披露了一个给苹果WebKit系统带来的漏洞,主要针对运行iOS 13到17.2.1的iPhone机型。这个漏洞被曝光后,苹果公司已经在最新版本的iOS 18中修复。谷歌把这个破解工具包叫做Coruna,核心是集成了多种非公开的漏洞利用技术和缓解措施绕过手段。这次事件由谷歌威胁情报小组(GTIG)追踪到,证据表明它已经被外国间谍和网络犯罪分子使用了。IT之家指出,Coruna工具套件包含五个完整的漏洞利用链和二十三个程序,它可以通过植入恶意代码到网站来攻击用户。在这个工具包中,还可以通过JavaScript框架进行设备指纹识别,进而利用WebKit远程代码执行(RCE)和指针身份验证代码(PAC)绕过攻击。攻击者通过隐蔽的iFrame来发动攻击,然后再部署名为“PlasmaLoader”(被GTIG追踪为PLASMAGRID)的载荷到系统进程中。PlasmaLoader会扫描用户设备上的加密货币钱包应用如MetaMask、Trust Wallet等,把助记词和私钥给偷走。有数据显示,在牟利性攻击中,约有4.2万台设备遭受到了入侵,这给用户带来了很大的安全隐患。GTIG强调,这个工具包只对特定版本的iOS有效,无法攻破最新版本。因此,用户应该立即把手机系统更新到最新的iOS版本以避免风险。谷歌还把相关网站和域名给加入了“安全浏览”拦截列表。Google还提到在2025年初就发现了Coruna工具包的踪迹,当时它被用来进行定向攻击。而在同年夏季,间谍组织UNC6353使用该工具包发动了水坑攻击。到了2025年年底,UNC6691又在大规模行动中使用了同一工具包。这些攻击者构建了涉及金融和加密货币交易的虚假网站,诱使用户访问并窃取他们的资产。这次事件还透露了一些其他信息,比如框架、OS、Phone、RCE等词汇都涉及其中。总之,苹果WebKit系统存在安全漏洞给iPhone用户带来了潜在风险,但谷歌已经采取了相应措施帮助用户防止被侵害。