Coruna漏洞工具包揭示移动设备安全新威胁

谷歌威胁情报小组(GTIG)近日发布报告,揭露一种代号为“Coruna”的新型iOS漏洞利用工具包,被用于窃取加密货币钱包助记词及敏感金融数据。该工具针对运行iOS 13.0至17.2.1版本的设备,采用多条漏洞利用链实施精准攻击,引发业界对移动端数字资产安全的高度关注。

五条漏洞链覆盖23个未公开缺陷

报告显示,Coruna包含五条完整的漏洞利用链,共涉及23个安全漏洞,其中部分此前从未对外披露。研究人员于2025年2月首次识别相关攻击活动,发现其最初疑似由俄罗斯间谍组织用于针对乌克兰用户的网络行动,后续被转用于伪造金融服务与加密资产平台网站,诱导用户访问后实施信息窃取。

恶意网页驱动定向攻击

攻击主要依赖恶意网页投放漏洞代码。当用户访问特定站点时,页面中的JavaScript框架会先进行设备指纹识别,确认系统版本后加载对应漏洞程序。研究团队在多个被入侵的乌克兰网站中检测到相同框架,并观察到该系统仅向特定地理区域的iPhone设备发送攻击载荷。

伪造中文金融网站成新目标

2025年12月,研究团队在大量仿冒金融服务的中文网站中再次发现该框架,其中包括伪装成主流加密平台的页面。一旦用户通过iOS设备访问,攻击程序将扫描设备内含助记词、备份短语或银行账户信息的文本内容,并尝试读取主流加密钱包应用的数据,进而夺取数字资产控制权。

系统升级与防护建议

谷歌方面强调,Coruna目前无法在最新版iOS系统上运行,因此强烈建议用户尽快完成系统更新。若设备无法升级,可启用苹果提供的“锁定模式”,以增强对高级网络攻击的防御能力。

来源争议:国家级工具特征引热议

关于Coruna的开发背景,安全界存在不同看法。iVerify联合创始人Rocky Cole表示,其复杂程度极高,开发成本可能达数百万美元,且部分模块特征与美国政府网络工具相似。然而,卡巴斯基专家指出,目前尚无充分证据表明其代码与已知国家支持工具存在直接关联。

用户应提高警惕防范钓鱼风险

安全专家提醒,加密货币用户在使用手机钱包或访问相关网站时,务必注意识别钓鱼页面,避免点击可疑链接。及时更新操作系统、开启安全防护功能,是降低助记词泄露与资产被盗风险的关键措施。