问题:移动终端安全风险再度聚焦;谷歌发布的分析报告显示,“Coruna”并非单一漏洞,而是一套可链式利用的攻击工具包,覆盖多项关键环节缺陷,目标指向财务类高价值数据。其主要攻击路径为:攻击者将恶意脚本嵌入常见JavaScript框架,用户通过Safari访问被植入的网站后,WebKit页面加载过程中自动触发漏洞利用,攻击在短时间内完成渗透,具有较强隐蔽性和较低“触发门槛”。 原因:一是漏洞利用链条化、模块化趋势明显。报告显示攻击流程分为两个阶段:先对设备进行“指纹识别”,收集机型、系统版本等信息,再按目标特征加载匹配的WebKit远程代码执行利用程序,提升命中率并降低暴露概率。二是混淆手段“低成本高干扰”。攻击者使用简单字符转换数组与异或运算对代码进行混淆,技术门槛不高,却能显著增加安全检测的识别难度。三是攻击方针对系统缓解机制进行对抗。据披露,对应的利用尝试绕过指针认证码(PAC)等防护措施,反映出攻击者对移动端安全架构研究深入,攻击能力呈现产业化特征。 影响:从攻击目标看,该漏洞链以银行账户、加密资产钱包等核心隐私数据为主要窃取对象,易直接转化为财产损失,并可能引发账户接管、身份冒用、二次诈骗等连锁风险。从传播方式看,相关证据显示该漏洞链曾被大规模植入特定国家网站,并对特定地理区域用户进行定向推送;后续又出现伪装金融网站的钓鱼页面诱导访问,说明其既可用于定向监控,也可转为面向公众的网络犯罪工具。一旦攻击模板在地下渠道扩散,可能带来更广泛的仿冒与复用,推高全球移动端安全事件发生频率。 对策:业内人士指出,针对链式攻击,需要系统厂商、安全机构与平台方协同处置。一是加快补丁覆盖与更新触达。虽然相关漏洞在较新系统版本中已陆续修复,但对无法升级的旧机型而言,补丁供给与推送节奏将直接影响风险敞口。应通过安全更新机制延伸覆盖周期,尽可能降低“因设备老旧而无补丁可用”的结构性风险。二是强化浏览器与渲染引擎的防护与隔离。WebKit作为核心组件,其漏洞往往影响面广,建议在编译加固、沙箱隔离、异常行为检测诸上持续投入,并提升对脚本混淆、可疑框架加载链路的检测能力。三是用户侧应提升“最小暴露面”。建议及时升级系统与浏览器版本,尽量避免点击来源不明链接,谨慎访问仿冒金融页面;涉及资产管理的账户启用多因素认证并定期检查异常登录与交易记录。对老年人、未成年人等更常使用旧设备的群体,家庭与机构层面应加强设备管理与安全教育。 前景:移动端攻防正在从“单点漏洞”走向“漏洞链+精细化投放+快速变现”的复合模式。随着攻击者对系统缓解技术的适配能力提升,单纯依赖某一安全机制难以一劳永逸。未来一段时期,围绕浏览器内核、脚本执行环境和系统权限边界的攻防仍将高频发生。对产业而言,构建更可持续的安全更新机制、缩短漏洞披露到修复的周期、完善旧设备的风险处置路径,将成为衡量移动生态安全韧性的关键指标。
"Coruna"事件再次证明,现代移动安全威胁往往来自多漏洞组合攻击。厂商需要加快补丁推送,机构需将终端安全纳入风险管理,用户则应保持系统更新和安全意识。只有通过持续的系统支持、及时的风险预警和多方协作,才能有效应对日益复杂的网络安全挑战。