谷歌在3月4日发布博文,揭露了代号为Coruna的iPhone破解工具套件,让运行iOS 13~17.2.1系统的iPhone设备面临风险。这个工具套件已经流入了外国间谍和网络犯罪分子手中,被用于定向攻击和水坑攻击。其中,UNC6353这个组织在2025年夏季使用该工具包,通过植入恶意iFrame在受攻击网站上传播恶意代码。UNC6691在同年年底大规模部署这个工具包,构建了大量虚假网站来诱导用户访问。这些虚假网站一旦被访问,攻击者就能利用WebKit的远程代码执行(RCE)漏洞和指针身份验证代码(PAC)绕过攻击手段,把恶意代码注入系统进程中。攻击链末端的载荷是“PlasmaLoader”,它会给设备扫描加密货币钱包应用,比如MetaMask和Trust Wallet,以窃取助记词和私钥。通过JS框架进行设备指纹识别后,这个工具包就能展开后续行动。谷歌威胁情报小组(GTIG)在2025年初发现了该工具包的踪迹。他们把所有相关网站和域名添加到了安全浏览拦截列表里。苹果公司在最新的iOS 18版本中已经修复了这个漏洞。谷歌估计有4.2万台设备受害。iPhone用户必须立即把系统升级到最新版本以消除风险。这个Coruna工具套件包含5个完整的iOS漏洞利用链,共计23个漏洞利用程序。它还集成了多种非公开的漏洞利用技术和缓解措施绕过手段。 Coruna工具套件被认为可以入侵iOS 13~17.2.1设备窃取加密货币。苹果公司已经在最新发布的iOS 18版本中修复了这个漏洞。这个工具包的核心价值在于它整合了多种未公开的漏洞利用技术和缓解措施绕过手段。iPhone用户必须立即更新系统以避免风险。谷歌威胁情报小组(GTIG)发布了关于Coruna漏洞套件的发现情况:他们在2025年初首次发现这个工具包的踪迹,当时它被用于发起定向攻击;同年夏天,UNC6353利用该工具包发动了“水坑攻击”,通过在受攻击网站上植入恶意iFrame传播恶意代码;同年年底,UNC6691在大规模行动中使用了同一工具包。这个工具套件的攻击过程是这样的:首先利用JS框架进行设备指纹识别,然后投放WebKit RCE漏洞和PAC绕过攻击,最终注入系统进程并扫描加密货币钱包应用(如MetaMask、Trust Wallet)窃取助记词和私钥。谷歌把所有相关网站和域名都添加到了“安全浏览”拦截列表中。 Coruna漏洞套件可以入侵运行iOS 13~17.2.1系统的iPhone设备窃取加密货币。苹果已经修复了这个漏洞并发布了最新的iOS 18版本。这个工具包包含5个完整的iOS漏洞利用链共计23个漏洞利用程序。Coruna工具套件把多种非公开的漏洞利用技术和缓解措施绕过手段整合在一起。谷歌威胁情报小组(GTIG)发布了关于Coruna漏洞套件的发现情况:2025年初他们首次发现了这个工具包的踪迹,当时它被用于发起定向攻击;同年夏天UNC6353利用该工具包发动了“水坑攻击”,通过在受攻击网站上植入恶意iFrame传播恶意代码;同年年底UNC6691在大规模行动中使用了同一工具包。 这个工具套件利用JS框架进行设备指纹识别后,投放WebKit RCE漏洞和PAC绕过攻击来注入系统进程并扫描加密货币钱包应用(如MetaMask、Trust Wallet)窃取助记词和私钥。谷歌把所有相关网站和域名都添加到了“安全浏览”拦截列表中以应对威胁。因为Coruna工具包无法攻破最新版本的iOS系统,所以iPhone用户必须立即更新系统以消除风险。据统计有4.2万台设备受害。 谷歌披露苹果WebKit漏洞:影响iOS 13~17.2.1。IT之家消息称谷歌今天发布博文披露代号为Coruna的iPhone破解工具套件影响运行iOS 13~17.2.1机型设备窃取加密货币已造成4.2万台设备受害苹果已在iOS 18修复漏洞专家警告用户必须立即升级系统内容由AI智能生成IT之家消息谷歌今天发布博文披露代号为Coruna iPhone破解工具套件可影响运行iOS 13~17.2.1机型设备窃取加密货币已造成4.2万台设备受害苹果已在iOS 18修复漏洞专家警告用户必须立即升级系统内容由AI智能生成IT之家消息谷歌今天发布博文披露代号为Coruna iPhone破解工具套件可影响运行iOS 13~17.2.1机型设备窃取加密货币已造成4.2万台设备受害苹果已在iOS 18修复漏洞专家警告用户必须立即升级系统内容由AI智能生成IT之家消息谷歌今天发布博文披露代号为Coruna iPhone破解工具套件可影响运行iOS 13~17.2.1机型设备窃取加密货币已造成4.2万台设备受害苹果已在iOS 18修复漏洞专家警告用户必须立即升级系统内容由AI智能生成IT之家消息谷歌今天发布博文披露代号为Coruna iPhone破解工具套件可影响运行iOS 13~17.2.1机型设备窃取加密货币已造成4.2万台设备受害苹果已在iOS 18修复漏洞专家警告用户必须立即升级系统内容由AI智能生成IT之家消息谷歌今天发布博文披露代号为Coruna iPhone破解工具套件可影响运行iOS 13~17.2.1机型设备窃取加密货币已造成4.2万台设备受害苹果已在iOS 18修复漏洞专家警告用户必须立即升级系统内容由AI智能生成IT之家消息谷歌今天发布博文披露代号为Coruna iPhone破解工具套件可影响运行iOS 13~17.2.1机型设备窃取加密货币已造成4.2万台设备受害苹果已在iOS 18修复漏洞专家警告用户必须立即升级系统内容由AI智能生成IT之家消息谷歌今天发布博文披露代号为Coruna iPhone破解工具套件可影响运行iOS 13~17.2.1机型设备窃取加密货币已造成4.2万台设备受害苹果已在iOS 18修复漏洞专家警告用户必须立即升级系统内容由AI智能生成IT之家消息谷歌今天发布博文披露代号为Coruna iPhone破解工具套件可影响运行iOS 13~17.2.1机型设备窃取加密货币已造成4.2万台设备受害苹果已在iOS 18修复漏洞专家警告用户必须立即升级系统内容由AI智能生成IT之家消息谷歌今天发布博文披露代号为Coruna iPhone破解工具套件可影响运行iOS 13~17.2.1机型设备窃取加密货币已造成4.2万台设备受害苹果已在iOS 18修复漏洞专家警告用户必须立即升级系统内容由AI智能生成IT之家消息谷歌今天发布博文披露代号为Coruna iPhone破解工具套件可影响运行iOS 13~17.2.1机型设备窃取加密货币已造成4.2万台设备受害苹果已在iOS 18修复漏洞专家警告用户必须立即升级系统内容由AI智能生成IT之家消息谷歌今天发布博文披露代号为Coruna iPhone破解工具套件可影响运行iOS 13~17.2.1机型设备窃取加密货币已造成4.2万台设备受害苹果已在iOS 18修复漏洞专家警告用户必须