新型漏洞套件Coruna曝光,瞄准iOS设备加密资产

谷歌威胁情报小组(GTIG)披露,一款代号为“Coruna”的新型iOS漏洞利用套件已被发现,具备对运行iOS 13.0至17.2.1版本的iPhone实施攻击的能力。该套件包含5条完整的漏洞利用链和23个已知及未公开漏洞,主要目标是窃取用户存储在设备中的加密钱包助记词及相关敏感信息。

攻击路径与目标应用分析

Coruna于2025年2月首次被追踪到,其最初疑似由俄罗斯间谍组织用于针对乌克兰用户。随后,该套件被植入伪装成中国加密网站的恶意页面中,诱导用户通过iOS设备访问。一旦用户进入这些页面,套件会自动扫描设备内存中是否存在包含“助记词”“备份短语”“银行账户”等关键词的文本,并针对性提取Uniswap、MetaMask等主流加密应用中的敏感数据。

防御建议:及时更新系统或启用锁定模式

GTIG强调,当前版本的Coruna不兼容最新版iOS系统,因此建议所有iPhone用户尽快将设备升级至最新发布的iOS版本,或开启“锁定模式”以增强安全性。此举可有效阻断该套件的攻击入口,防止个人加密资产信息泄露。