新型漏洞工具包瞄准iPhone用户加密资产

谷歌威胁情报小组(GTIG)发布报告指出,一款名为Coruna的新型漏洞利用工具包正被用于针对运行iOS 13.0至17.2.1版本的iPhone用户。该工具包具备五条完整的iOS漏洞利用链,共包含23个漏洞利用程序,其中部分为此前未公开的零日漏洞,具备高度隐蔽性和攻击能力。

攻击目标与传播路径曝光

GTIG表示,该工具包于2025年2月首次被发现。初期攻击活动疑似由俄罗斯背景的间谍组织发起,主要针对乌克兰用户。后续追踪显示,该工具包被用于支持虚假中文加密网站,以诱导用户下载恶意应用,从而窃取其加密货币钱包助记词。

系统更新与防护建议

值得注意的是,Coruna工具包无法在最新版iOS系统上运行。因此,谷歌团队强烈建议所有iPhone用户尽快将设备系统更新至最新版本。若无法完成更新,应立即启用苹果官方推出的“锁定模式”,该功能被证实可有效抵御此类高级别攻击手段,保护用户资产存储安全。