微新创想:2026年3月4日,谷歌披露了一款代号为Coruna的iOS破解工具套件。这款工具能够攻击运行iOS 13.0至17.2.1系统的设备,引发了广泛关注。据谷歌披露,该工具包含5条漏洞利用链和23个零日漏洞利用程序,具备强大的攻击能力。
微新创想:Coruna工具的主要功能包括WebKit远程代码执行和PAC绕过,这使得攻击者能够在未经用户许可的情况下,远程操控受影响的iOS设备。此类功能通常被用于高级持续性威胁(APT)攻击,能够绕过设备的安全机制,实现对系统的深度渗透。
微新创想:这款工具最早在2025年初被发现,随后被多个黑客组织利用。UNC6353和UNC6691等组织曾将其用于水坑攻击和金融钓鱼活动,导致约4.2万台设备遭到入侵。攻击者通过这些手段窃取了用户的加密货币私钥,造成了严重的经济损失。
微新创想:为了防范此类安全威胁,谷歌已将与Coruna相关的域名加入其安全浏览拦截列表。此举有助于阻止恶意网站对用户的设备进行攻击,提高整体网络安全防护水平。同时,谷歌也提醒用户尽快升级至iOS 18或更高版本,以修复相关漏洞并降低被攻击的风险。
微新创想:随着iOS系统的不断更新,安全漏洞的发现和修复成为维护用户数据安全的重要环节。Coruna事件再次凸显了零日漏洞利用的严重性,也提醒广大iOS用户保持系统更新,提高安全意识,以应对潜在的网络威胁。
