近日,安全研究人員揭露了一套名為「Coruna」的強大黑客工具,這些原本由政府開發的工具現已流入網絡犯罪分子手中,對運行舊版 iOS 的 iPhone 構成威脅。Google 的安全團隊在 2025 年首次發現該工具,當時它被用於某政府客戶的間諜活動。不久後,這些工具被俄羅斯間諜組織用於針對烏克蘭用戶的大規模攻擊,並最終被中國的財務驅動型黑客利用。
研究顯示,這些工具被用於「watering hole」攻擊,僅通過訪問惡意網站即可入侵 iPhone。Coruna 工具包擁有 23 個漏洞,可針對 iOS 13 至 17.2.1 版本的設備進行多達五種方式的攻擊。此工具背後的市場涉及「二手」漏洞的交易,這些漏洞被以高價出售給不法分子進一步利用。
根據 iVerify 的分析,Coruna 與此前被認為屬於美國政府的黑客工具具有相似性,表明這些工具可能來自美國政府框架的洩露。iVerify 警告說,這類工具的廣泛使用最終可能導致不法分子濫用,對全球網絡安全構成威脅。值得注意的是,類似的洩露事件並非首次發生。2017 年美國國家安全局(NSA)開發的 Windows 黑客工具「EternalBlue」也曾被盜並導致大規模攻擊,包括震驚全球的 WannaCry 勒索軟件事件。
