Coruna恶意软件威胁:苹果设备上的加密资产新风险

谷歌威胁情报小组发布紧急通告,揭示一种高度针对性的iOS恶意软件——Coruna,正通过被入侵的金融网站对全球数百万iPhone用户构成严重威胁。该恶意软件专门锁定加密货币持有者,利用未修复的iOS漏洞在无需越狱的情况下实现深度渗透,其行为模式显示背后存在专业级开发资源支持。

攻击路径分析:从钓鱼网站到数据窃取

Coruna的感染始于用户访问伪装成中国金融平台的虚假网页,这些网站在2023年12月集中出现,模仿主流加密货币交易所与银行界面。当运行iOS 13.0至17.2.1版本的设备访问此类页面时,恶意代码将自动触发,利用已知但尚未修补的安全缺陷获取系统权限,完成静默植入。

核心功能:实时扫描与敏感数据提取

该恶意软件具备先进的文本分析能力,可在用户输入财务信息时实时监控屏幕内容,识别“助记词”、“私钥”、“密码”等关键词。其目标明确指向去中心化交易平台如Uniswap,以及广泛使用的以太坊钱包工具MetaMask,甚至包括传统银行类应用程序。这种跨平台的数据提取能力标志着移动端加密威胁进入新阶段。

防御策略:系统更新与行为规范

安全专家建议所有iPhone用户立即升级至最新版iOS,关闭非必要网络连接,避免在移动设备上直接操作大额交易。对于持有重要资产的用户,应优先使用硬件钱包进行存储,从根本上规避移动端漏洞风险。同时,启用可信安全应用进行定期扫描,并通过多渠道验证金融网站真实性。

行业应对与未来趋势

主要加密平台已启动安全提醒机制,部分钱包开发商正在增强应用内加密保护与异常行为检测。未来安全演进或将聚焦于强化应用沙盒隔离、引入更精准的行为分析模型,以及推动操作系统厂商与安全社区的协同响应机制。

常见问题解答

问:哪些iOS版本受此威胁影响? 答:当前受影响版本为iOS 13.0至17.2.1,建议尽快更新至最新稳定版以获得完整防护。 问:如何防止初始感染? 答:避免点击不明链接,尤其来自短信或社交媒体的金融相关跳转;在输入敏感信息前务必确认网址真实性和证书有效性。 问:是否所有更新后的设备都安全? 答:虽然已修复相关漏洞,但新型恶意软件持续出现。即使系统更新,仍需保持警惕,结合多重防护措施降低风险。 问:怀疑设备被入侵该怎么办? 答:立即断网,使用权威安全工具扫描设备,更改所有账户密码,并将资金转移至离线硬件钱包。若情况严重,建议寻求专业数字取证协助。