简要概述网络安全研究人员发现了Coruna漏洞工具包,这是一套针对运行iOS 13–17.2.1的iPhone的复杂工具包,能够通过多种零日漏洞窃取加密货币钱包凭证。网络安全领域的研究人员发现了一款强大的黑客工具包,能够绕过苹果iPhone的安全系统,窃取用户钱包中的加密货币。该漏洞工具包名为Coruna,利用了苹果移动操作系统中的多个漏洞,已被用于间谍活动和以金钱为目的的网络犯罪。谷歌威胁情报组的安全研究人员发现,Coruna框架包含23个不同的漏洞,打包在多个攻击链中,使黑客能够利用较旧版本的苹果移动软件攻击设备。部署后,恶意软件会扫描设备中的敏感数据,如加密货币钱包和银行凭证。这一发现凸显了使用移动钱包存储数字资产的加密货币用户面临的日益增加的风险。随着移动交易和去中心化金融应用的普及,攻击者开始将智能手机作为访问数字资金的切入点。## **多路径攻击的复杂工具包**Coruna漏洞工具包被认为是迄今为止公开报道的最复杂的iPhone攻击结构之一。安全专家指出,该工具包可以攻击运行iOS 13至iOS 17.2.1版本的设备,适用于2019年至2023年底发布的iPhone。Coruna不是依靠单一漏洞,而是结合了23个不同的漏洞,组成5个完整的攻击链,使其能够突破苹果的多层安全保护。在许多情况下,攻击无需任何交互,只需访问一个恶意网站。受感染页面加载后,隐藏的漏洞代码会自动执行,使攻击者能够控制手机并安装恶意软件。首先,攻击会识别设备型号和操作系统类型,然后选择合适的攻击链以突破安全措施,安装恶意软件。## **加密钱包成为主要目标**一旦设备被攻破,恶意软件的目标就是窃取宝贵的数据,尤其是加密货币凭证。调查人员指出,植入的恶意软件会扫描消息、笔记和应用数据,寻找与加密货币恢复短语相关的关键词。恶意软件特别搜索“助记词”、“备份短语”和“银行账户”等词汇,这些通常与钱包恢复程序相关。当发现这些短语时,攻击者可以用它们在另一台设备上恢复受害者的钱包,完全掌控资金。研究人员表示,该漏洞工具包针对许多流行的去中心化钱包应用程序,如连接用户到去中心化金融协议和交易平台的平台。报告显示,至少有18个加密应用在被感染设备上支持此类数据提取。恶意软件收集敏感数据后,会将数据传输到由攻击者控制的远程指挥控制服务器,从而在短时间内清空受害者的钱包。## **从间谍工具到犯罪武器**Coruna漏洞工具包传播到各种威胁行为者手中的方式是最令人担忧的问题之一。调查人员指出,该框架最早在2025年被发现,作为与商业间谍软件客户相关的定向监控活动的一部分。同年,利用相同的漏洞基础设施,乌克兰网站遭受了所谓的“watering hole”攻击,由一支声称为俄罗斯间谍组织的团体策划。到2025年,该工具包再次出现在以财务为目的的网络犯罪组织中,利用假冒的加密货币和赌博网站进行操作。安全研究人员推测,黑客在数百个非法网站上安装了该漏洞工具包,感染了数万台设备,窃取了用户的加密钱包信息。该工具包的发展显示,最先进的网络间谍技术最终可能流入犯罪生态系统。## **零日漏洞市场的不断扩大**安全分析师指出,Coruna反映了网络安全行业的一个更大趋势——地下市场中先进黑客设备的兴起。由政府开发的更复杂的漏洞框架,用于监视公民或收集情报,偶尔会流入个人供应商或黑市,最终落入网络犯罪分子手中。最近有报道指出,Coruna甚至可以与之前的高调iPhone监控行动如“Triangulation行动”相提并论,该行动利用未公开披露的漏洞入侵苹果设备。这些工具从间谍活动领域转向金融网络犯罪令人担忧,因为这些先进的漏洞可以迅速进入地下市场。## **苹果设备并非免疫大规模攻击**多年来,苹果的移动生态系统因其高度限制的应用环境和封闭的硬件-软件系统,被认为比大多数竞争系统更安全。然而,Coruna等案例表明,即使是最安全的系统也可能被攻破,只要攻击者能利用多个零日漏洞。安全分析师指出,该漏洞工具包的设计尤其令人担忧,因为它可能实现大规模利用,而非针对性监控。一个恶意网站就能感染任何访问该网站的易受攻击设备。专家们认为,这对使用加密货币、经常使用去中心化应用、代币领取页面或第三方交易服务的用户尤其危险,因为加密诈骗持续增长。## **防护措施与苹果的应对**幸运的是,研究人员指出,苹果在其较新版本的操作系统中已修补了Coruna利用的漏洞。目前尚不认为该漏洞工具包会影响使用最新iOS版本的用户。苹果安全团队已建议用户立即升级到最新的iOS版本。此次更新已修复了Coruna首次入侵系统的漏洞。为了保护设备,专家还建议开启“锁定模式”,这是苹果设备上的一项功能,只有在无法更新设备时才建议启用。研究人员声称,一旦检测到“锁定模式”,Coruna会自动暂停运行。
Coruna iPhone漏洞威胁加密钱包,安全研究人员警告
简要概述
网络安全研究人员发现了Coruna漏洞工具包,这是一套针对运行iOS 13–17.2.1的iPhone的复杂工具包,能够通过多种零日漏洞窃取加密货币钱包凭证。
网络安全领域的研究人员发现了一款强大的黑客工具包,能够绕过苹果iPhone的安全系统,窃取用户钱包中的加密货币。该漏洞工具包名为Coruna,利用了苹果移动操作系统中的多个漏洞,已被用于间谍活动和以金钱为目的的网络犯罪。
谷歌威胁情报组的安全研究人员发现,Coruna框架包含23个不同的漏洞,打包在多个攻击链中,使黑客能够利用较旧版本的苹果移动软件攻击设备。部署后,恶意软件会扫描设备中的敏感数据,如加密货币钱包和银行凭证。
这一发现凸显了使用移动钱包存储数字资产的加密货币用户面临的日益增加的风险。随着移动交易和去中心化金融应用的普及,攻击者开始将智能手机作为访问数字资金的切入点。
多路径攻击的复杂工具包
Coruna漏洞工具包被认为是迄今为止公开报道的最复杂的iPhone攻击结构之一。安全专家指出,该工具包可以攻击运行iOS 13至iOS 17.2.1版本的设备,适用于2019年至2023年底发布的iPhone。
Coruna不是依靠单一漏洞,而是结合了23个不同的漏洞,组成5个完整的攻击链,使其能够突破苹果的多层安全保护。
在许多情况下,攻击无需任何交互,只需访问一个恶意网站。受感染页面加载后,隐藏的漏洞代码会自动执行,使攻击者能够控制手机并安装恶意软件。
首先,攻击会识别设备型号和操作系统类型,然后选择合适的攻击链以突破安全措施,安装恶意软件。
加密钱包成为主要目标
一旦设备被攻破,恶意软件的目标就是窃取宝贵的数据,尤其是加密货币凭证。调查人员指出,植入的恶意软件会扫描消息、笔记和应用数据,寻找与加密货币恢复短语相关的关键词。
恶意软件特别搜索“助记词”、“备份短语”和“银行账户”等词汇,这些通常与钱包恢复程序相关。当发现这些短语时,攻击者可以用它们在另一台设备上恢复受害者的钱包,完全掌控资金。
研究人员表示,该漏洞工具包针对许多流行的去中心化钱包应用程序,如连接用户到去中心化金融协议和交易平台的平台。
报告显示,至少有18个加密应用在被感染设备上支持此类数据提取。恶意软件收集敏感数据后,会将数据传输到由攻击者控制的远程指挥控制服务器,从而在短时间内清空受害者的钱包。
从间谍工具到犯罪武器
Coruna漏洞工具包传播到各种威胁行为者手中的方式是最令人担忧的问题之一。调查人员指出,该框架最早在2025年被发现,作为与商业间谍软件客户相关的定向监控活动的一部分。
同年,利用相同的漏洞基础设施,乌克兰网站遭受了所谓的“watering hole”攻击,由一支声称为俄罗斯间谍组织的团体策划。
到2025年,该工具包再次出现在以财务为目的的网络犯罪组织中,利用假冒的加密货币和赌博网站进行操作。
安全研究人员推测,黑客在数百个非法网站上安装了该漏洞工具包,感染了数万台设备,窃取了用户的加密钱包信息。该工具包的发展显示,最先进的网络间谍技术最终可能流入犯罪生态系统。
零日漏洞市场的不断扩大
安全分析师指出,Coruna反映了网络安全行业的一个更大趋势——地下市场中先进黑客设备的兴起。
由政府开发的更复杂的漏洞框架,用于监视公民或收集情报,偶尔会流入个人供应商或黑市,最终落入网络犯罪分子手中。
最近有报道指出,Coruna甚至可以与之前的高调iPhone监控行动如“Triangulation行动”相提并论,该行动利用未公开披露的漏洞入侵苹果设备。
这些工具从间谍活动领域转向金融网络犯罪令人担忧,因为这些先进的漏洞可以迅速进入地下市场。
苹果设备并非免疫大规模攻击
多年来,苹果的移动生态系统因其高度限制的应用环境和封闭的硬件-软件系统,被认为比大多数竞争系统更安全。
然而,Coruna等案例表明,即使是最安全的系统也可能被攻破,只要攻击者能利用多个零日漏洞。
安全分析师指出,该漏洞工具包的设计尤其令人担忧,因为它可能实现大规模利用,而非针对性监控。一个恶意网站就能感染任何访问该网站的易受攻击设备。
专家们认为,这对使用加密货币、经常使用去中心化应用、代币领取页面或第三方交易服务的用户尤其危险,因为加密诈骗持续增长。
防护措施与苹果的应对
幸运的是,研究人员指出,苹果在其较新版本的操作系统中已修补了Coruna利用的漏洞。
目前尚不认为该漏洞工具包会影响使用最新iOS版本的用户。苹果安全团队已建议用户立即升级到最新的iOS版本。此次更新已修复了Coruna首次入侵系统的漏洞。
为了保护设备,专家还建议开启“锁定模式”,这是苹果设备上的一项功能,只有在无法更新设备时才建议启用。研究人员声称,一旦检测到“锁定模式”,Coruna会自动暂停运行。