Google确认,一款名为“Coruna”的iPhone攻击工具已外泄,并出现流向网络犯罪团伙的迹象,相关风险或进一步扩大。
据TechCrunch 3日报道,Google表示,这一工具已被用于多起网络攻击事件。Google称,Coruna疑似由监控软件厂商面向政府客户开发。
Google介绍,研究人员于2025年2月首次发现Coruna。当时,Google监测到一家监控软件厂商试图为某个政府客户入侵iPhone,进而识别出这套工具。
此后,Coruna又被用于针对不同目标的攻击行动。Google表示,俄罗斯情报组织曾利用该工具,对乌克兰用户发起大规模攻击;与此同时,以牟利为目的的中国黑客也被确认使用过这一工具。
在攻击方式上,Coruna通过“水坑”攻击传播,iPhone用户只要访问恶意网站,就可能遭到感染。Google称,该工具可串联23个漏洞,并通过5条攻击链入侵iPhone,影响范围覆盖运行iOS 13至17.2.1的设备。
移动安全公司iVerify分析认为,Coruna与美方过去使用过的攻击工具相似。报道还提到,这一工具也可能与2023年美国政府试图入侵俄罗斯安全公司Kaspersky员工的“Operation Triangulation”行动存在关联。
记者信息
Chi-gyu Hwang (황치규)
delight@d-today.co.kr