政府級駭客工具外流！「Coruna」攻擊逾4.2 萬支iPhone，舊版iOS 使用者成最大受害者

安全研究人員在 3 日發現一套名為「Coruna」的駭客工具，這些工具最初是為政府開發，現在卻被網路犯罪分子廣泛利用。這些工具能透過惡意網站進行「水坑攻擊」（watering hole attack），不需要安裝任何應用程式，直接影響運行 iOS 13 至 17.2.1 的蘋果手機。這些攻擊利用了 23 個漏洞，能夠繞過 iPhone 的主要防禦機制，進行遠端代碼執行。雖然蘋果已經修補了這些漏洞，但未更新的舊裝置仍然面臨風險。

根據Google的報告，Coruna工具最早在2025年2月被發現，當時與一名政府客戶的監控供應商有關。隨後，這些工具被用於針對烏克蘭使用者的俄羅斯間諜活動，以及中國網路犯罪分子針對至少42,000台裝置的攻擊，這被iVerify描述為首個已知的大規模iOS攻擊。

研究人員將Coruna工具與美國政府的框架聯繫起來，利用其文檔的英語原生水平、與先前美國駭客工具的代碼相似性，以及專業的開發風格。iVerify警告說，這起事件突顯了政府工具擴散到非國家行為者的風險，並預測這些工具將被不法分子濫用。