【谷歌发现用于加密货币钓鱼攻击的 iOS 漏洞利用工具包】金色财经报道,谷歌威胁研究人员表示,他们发现了一款针对苹果 iPhone 用户的新型漏洞利用工具包,目的是窃取加密货币钱包助记词。
该工具包被开发者命名为Coruna,目标是运行 iOS 13.0 至 17.2.1 版本的 iPhone。谷歌威胁情报小组(GTIG)在周三的一份报告中称,该工具包包含五条完整 iOS 漏洞利用链,共计 23 个漏洞利用程序,其中包括此前未公开的零日漏洞。
该团队表示,他们于 2025 年 2 月首次发现该工具包,并追踪到其使用情况:先是被疑似俄罗斯的间谍组织针对乌克兰用户,随后又出现在用于窃取加密货币的虚假中文加密网站上。
GTIG 指出,该工具包无法在最新版 iOS 上运行,并强烈建议 iPhone 用户将系统更新至最新版本。如无法更新,用户应开启手机的 **“锁定模式”**,苹果表示该模式可抵御这类高级攻击。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
