谷歌那边说有个叫Coruna的工具,专门能黑苹果手机,对运行iOS 13到17.2.1的设备都有影响。谷歌今天发博客说了这事,IT之家的消息也跟着出来了。证据显示这个工具已经流到了外国间谍和网络坏人手里。谷歌说现在这个工具只对iOS 13.0到17.2.1有用,苹果已经在iOS 18里修好它了。Coruna这个套件里包含5个完整的漏洞利用链,总共23个漏洞利用程序。它的核心价值是把好几种没公开的漏洞技术和缓解措施的绕过手段都集成进去了。IT之家把谷歌威胁情报小组(GTIG)的发现也贴出来了:2025年年初GTIG第一次发现这个工具包的踪迹,当时被用来搞定向攻击。同年夏天,有证据显示间谍组织UNC6353用了这个工具包来搞“水坑攻击”,就是把恶意代码偷偷塞到那些被攻破的网站里的iFrame里面。到了2025年年底,UNC6691在一次大规模行动里也用上了同样的东西。他们建了好多假网站,看起来像搞金融或者加密货币交易的,骗iOS用户点进去访问。他们的手法就是利用JavaScript框架做设备指纹识别,然后投放WebKit的远程代码执行(RCE)漏洞和PAC绕过攻击。攻击最后一步用的是PlasmaLoader,这玩意儿被GTIG叫做PLASMAGRID。它会钻到系统进程里面去扫描用户设备上的加密货币钱包软件,比如MetaMask和Trust Wallet这些,然后把助记词和私钥偷出来。数据显示光是那种为了挣钱搞的攻击就已经有4.2万台设备中招了,钱被偷光了不说隐私数据也没了。看代码的写法非常专业,估计是一个人干的活。 为了防着这个威胁,谷歌已经把所有相关的网站和域名都放到“安全浏览”的拦截列表里去了。GTIG强调Coruna套件对最新版本的iOS没法用。所以iPhone用户赶紧把系统升级到最新版吧,风险也就没了。