谷歌披露新型iOS漏洞利用工具包Coruna

谷歌威胁情报小组（GTIG）发布报告，揭示一款名为Coruna的新型漏洞利用工具包，专门针对运行iOS 13.0至17.2.1版本的苹果iPhone用户。该工具包旨在窃取加密货币钱包中的助记词，对数字资产安全构成严重威胁。

工具包包含多条完整漏洞利用链

Coruna包含五条完整的iOS漏洞利用链，共涉及23个漏洞利用程序，其中部分为此前未公开的零日漏洞。这些漏洞可绕过系统安全机制，实现远程代码执行与敏感数据窃取，尤其针对加密钱包等高价值应用。

攻击活动追踪与传播路径

GTIG团队于2025年2月首次发现该工具包。初期攻击目标指向乌克兰用户，疑似由俄罗斯背景的间谍组织发起。后续调查发现，该工具包被用于支持虚假中文加密网站，用于诱导用户下载并盗取其钱包信息，反映出攻击者正将技术能力应用于金融欺诈场景。

防御建议：更新系统与启用锁定模式

值得注意的是，Coruna无法在最新版iOS系统上运行。因此，谷歌强烈建议所有iPhone用户尽快更新至最新操作系统版本。若无法及时更新，应立即开启设备的“锁定模式”。苹果官方表示，该模式可有效抵御高级网络攻击，提升设备在面对复杂威胁时的安全性。