谷歌曝光了一个特别厉害的破解工具套件,叫 Coruna。这个东西可是能入侵 iOS 设备,连加密货币都给偷走呢。影响范围也不小,涵盖了 iPhone 13 到 17.2.1 的版本。苹果那边已经把漏洞给修好了,所以大家赶紧给手机系统升级吧。这次是谷歌威胁情报小组(GTIG)发现了一些蛛丝马迹。他们提到,这个工具包最早出现在 2025 年初,当时有坏人在用它搞定向攻击。到了同年夏天,一个叫 UNC6353 的间谍组织还拿着它去发动水坑攻击,把恶意代码藏在网站的隐蔽 iFrame 里。到了年底,UNC6691 也用了这东西搞大行动。 攻击者搞了很多假网站,全是和金融、加密货币交易有关的。他们就等着有人用 iOS 设备去访问呢。只要一触发漏洞,资产就直接被偷走了。 至于技术细节嘛,Coruna 工具套件先通过 JavaScript 框架来识别设备指纹,然后给它投放 WebKit 的远程代码执行(RCE)漏洞和指针身份验证代码(PAC)绕过攻击。最后跑出来的是叫“PlasmaLoader”的东西(GTIG 给它起名 PLASMAGRID),它会溜进系统进程里去扫描手机里的加密货币钱包应用,比如 MetaMask、Trust Wallet 什么的,把人家的助记词和私钥都给偷了。 谷歌已经把相关的网站和域名都列进“安全浏览”拦截列表了。GTIG 特别强调一下,这东西搞不定最新版的 iOS 系统。所以咱们大家赶紧更新系统就好啦。