谷歌威胁情报小组(GTIG)发现了一个强大的iPhone黑客工具包,能够在用户访问恶意网站时感染设备,这意味着恶意软件可以在目标用户不点击任何内容的情况下传输。
这个名为”Coruna”的框架包含五个完整的iOS漏洞利用链和23个针对运行iOS 13至17.2.1的iPhone的漏洞。研究人员表示,其中一些漏洞利用依赖于以前未见过的技术来绕过苹果的安全保护。
GTIG最早在2025年初在一个未具名商业监控供应商的客户使用的漏洞利用链中识别出该工具包的部分内容。该代码使用了一个JavaScript框架,在提供定制漏洞利用之前对设备进行指纹识别,以确定iPhone型号和操作系统版本。
同一框架后来在2025年中出现在被入侵的乌克兰网站上。谷歌将该活动归因于UNC6353,一个疑似俄罗斯间谍组织,该组织使用隐藏的iframe有选择地针对访问的iPhone用户。
今年晚些时候,研究人员再次在数百个与加密货币和金融诈骗相关的中文网站上发现了该工具包。这些网站试图引诱受害者使用iOS设备访问,然后注入漏洞利用工具包。
报告称,Coruna使用的漏洞已在苹果移动操作系统的新版本中得到修补,并敦促用户更新设备。该漏洞利用工具包不适用于最新版本的iOS。
可能的美国起源
虽然GITG的报告没有确定原始监控供应商客户或可能开发该工具包的人,但移动安全公司iVerify的研究人员表示,代码中的元素暗示了可能的美国起源。
“它非常复杂,花费了数百万美元开发,并且具有其他已公开归因于美国政府的模块的特征,”iVerify联合创始人Rocky Cole告诉《WIRED》。他补充说,这是该公司发现的第一个”很可能来自美国政府工具”在被对手和网络犯罪集团采用后”失控”的例子。
iVerify在分析与中国语言诈骗网站分发的漏洞利用相关的命令控制服务器流量后估计,仅在一个活动中就有大约42,000台设备被入侵。
该工具包针对苹果WebKit浏览器引擎中的漏洞,并包含一个加载器,根据设备型号和操作系统版本部署不同的漏洞利用链。有效载荷被加密、压缩,并以旨在逃避检测的自定义文件格式交付。
“强烈建议iPhone用户将其设备更新到最新版本的iOS,”GTIG表示,并补充说如果无法更新,苹果的锁定模式可以提供额外的保护。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/05/%e8%8b%b9%e6%9e%9ciphone%e9%bb%91%e5%ae%a2%e5%b7%a5%e5%85%b7%e5%8c%85%e8%a2%ab%e9%97%b4%e8%b0%8d%e5%92%8c%e5%8a%a0%e5%af%86%e8%b4%a7%e5%b8%81%e8%af%88%e9%aa%97%e5%88%a9%e7%94%a8%ef%bc%8c%e5%8f%af/
