谷歌最近有了个大动作,给苹果挖了个坑,爆料出了一个叫Coruna的工具包。这个工具包专门用来攻破iOS设备,特别是iPhone 13到17.2.1版本的手机。苹果已经修好了这个漏洞,所以大家赶紧升级系统吧。消息是谷歌今天发布的,他们发现这个工具包已经在外国间谍和网络罪犯手里了。这个工具包主要针对iOS 13.0到17.2.1版本有效,苹果已经在iOS 18版本里把它给封死了。Coruna一共有5个完整的漏洞利用链,加起来23个漏洞利用程序,里面集成了很多非公开的技术手段和绕过措施。谷歌威胁情报小组GTIG提供了发现情况:年初就发现这个工具包了,当时是用来定向攻击的;夏天的时候,UNC6353间谍组织利用它发动了水坑攻击,把恶意代码藏在网站里的iFrame里分发;年底的时候,UNC6691大规模部署了这个工具包,建了很多假网站引诱用户访问,从而窃取资产。这个工具包主要用JavaScript框架进行设备指纹识别,然后发动WebKit远程代码执行RCE漏洞还有指针身份验证代码PAC绕过攻击。最后载荷是PlasmaLoader,也就是被GTIG追踪的PLASMAGRID。它会注入系统进程扫描加密货币钱包应用比如MetaMask、Trust Wallet之类的,窃取助记词和私钥。针对这个威胁谷歌已经把相关网站和域名都加进了安全浏览拦截列表。GTIG强调这个工具包对付不了最新的iOS版本,所以iPhone用户赶紧把设备更新到最新版本吧。