谷歌資安團隊示警Coruna漏洞套件大規模鎖定iPhone加密貨幣用戶

谷歌威脅分析團隊近日發布重大資安警報，揭露名為「Coruna」的新型iOS漏洞利用套件正被駭客組織廣泛運用，專門針對全球iPhone用戶發動加密貨幣竊取攻擊。這套攻擊工具鎖定運行iOS 13.0至17.2.1版本的裝置，涵蓋23個漏洞利用程式與5條完整攻擊鏈，其中包含多個尚未公開的零時差漏洞。攻擊者透過偽裝成WEEX等知名交易所的釣魚網站，誘使用戶主動訪問，一旦成功入侵，即可自動掃描裝置內儲存的助記詞、私鑰與銀行資訊，進而盜取Uniswap、MetaMask等錢包資產。資安專家強調，這是近年針對行動裝置加密資產最精密的大規模攻擊行動，影響層面遍及數億台裝置。

技術解析：Coruna套件的攻擊機制與漏洞細節

Coruna並非單一漏洞，而是模組化攻擊框架的集大成者。谷歌研究人員分析發現，該套件內建的23個漏洞利用程式涵蓋WebKit渲染引擎、核心權限提升與沙盒逃逸等多重攻擊向量。特別值得注意的是，5條完整攻擊鏈代表駭客已經建立從初始入侵到深度控制的自動化流程，這在過去的行動裝置攻擊中相當罕見。部分漏洞被判定為零時差漏洞，意味著蘋果官方在攻擊發生前並不知情，使用者即使保持最新版本也無法防禦。

技術層面而言，Coruna採用水坑攻擊策略，將惡意程式碼埋藏在看似正常的加密貨幣資訊網站或交易所頁面。當受害者的iPhone瀏覽器載入這些頁面時，WebKit漏洞會觸發記憶體損毀，允許攻擊者執行任意程式碼。隨後透過核心漏洞提升權限，突破iOS的沙盒限制，最終取得系統最高權限。這種多階段攻擊手法顯示幕後團隊具備深厚的逆向工程能力與蘋果系統內部運作知識。研究人員更發現，套件內建偵測機制，能自動判斷裝置型號與iOS版本，選擇最適合的漏洞組合，大幅提升攻擊成功率。

影響範圍：數億台裝置暴露於高風險環境

根據蘋果官方公佈的裝置升級統計數據，全球仍有相當比例的iPhone運行在iOS 17.2.1之前的版本。特別是iOS 13.0至16.x版本的使用者，由於裝置硬體限制或個人使用習慣，未能及時更新系統，成為這波攻擊的最大受害者群體。資安公司估計，僅在亞太地區就有超過2億台裝置面臨直接威脅，其中加密貨幣活躍用戶的感染風險更高出平均值47倍。

攻擊目標的精準度令人憂心。Coruna不僅廣泛掃描裝置內所有文字檔案，更針對性檢查MetaMask、Trust Wallet、Coinbase Wallet等主流去中心化應用程式的資料儲存區域。研究人員在惡意程式碼中發現大量關鍵字匹配規則，包括「助記詞」、「私鑰」、「種子密碼」、「Keystore檔案」等加密貨幣核心資產識別符號。更令人震驚的是，套件甚至能攔截剪貼簿內容，許多用戶習慣複製貼上錢包地址或私鑰的行為，反而成為駭客竊取資訊的捷徑。一旦成功提取關鍵資料，攻擊者可在數秒內將受害者錢包資產轉移至匿名地址，由於區塊鏈交易不可逆轉，損失幾乎無法追回。

攻擊實例：偽裝交易所網站的社會工程陷阱

實際攻擊場景中，駭客展現高度欺騙性的社會工程技巧。以冒充WEEX交易所的釣魚網站為例，攻擊者註冊與官方網域高度相似的網址，複製完整的網站介面與功能，甚至提供即時的市場行情資料，讓用戶難以察覺異常。當使用者透過Safari或Chrome瀏覽器訪問這些網站時，背景已經開始執行漏洞探測程式。整個過程無需點擊任何連結或下載檔案，完全符合零點擊攻擊特徵，大幅降低受害者的戒心。

除了交易所釣魚，攻擊者還滲透多個加密貨幣社群論壇與Telegram頻道，散佈包含惡意連結的「空投活動」或「限時優惠」訊息。這些連結通常使用短網址服務隱藏真實目的地，誘使用戶主動點擊。一旦裝置被感染，Coruna會在背景建立持久性後門，即使重啟裝置或清除瀏覽器快取也無法移除。後門程式會定期回傳裝置狀態給攻擊者，並接收新的指令，例如啟動錄音、竊取簡訊驗證碼或攔截雙重認證通知，為後續的資產轉移掃除所有障礙。

防禦對策：系統更新與鎖定模式的雙重保護

面對如此精密的攻擊，谷歌研究人員提出立即行動方案。首要之務是將iPhone升級至iOS 17.3以上版本，蘋果在這些版本中已修補Coruna利用的主要漏洞。用戶可進入「設定」>「一般」>「軟體更新」檢查最新版本，建議開啟自動更新功能確保持續防護。對於因裝置老舊無法升級的用戶，研究人員強烈建議啟用iOS鎖定模式，此模式會嚴格限制網頁腳本執行、停用部分訊息附件功能，並阻擋未知來源的FaceTime通話，雖然會影響使用便利性，但能顯著降低攻擊面。

企業用戶與高資產持有人應採取分層防禦策略。除了系統更新，建議使用硬體錢盒（如Ledger、Trezor）儲存大額資產，避免將助記詞以數位形式儲存在手機中。日常交易可使用獨立裝置或虛擬機器環境，與主要生活手機完全隔離。同時啟用多重簽名驗證，要求至少兩個以上裝置確認才能執行轉帳，即使單一裝置被入侵也無法完成盜竊。資安專家也提醒，切勿在瀏覽器中儲存密碼或自動填入敏感資訊，這些功能在漏洞攻擊下形同虛設。

產業衝擊：行動裝置安全信任體系面臨考驗

Coruna的出現對整個加密貨幣產業投下震撼彈。長期以來，iOS被視為相對安全的行動作業系統，許多用戶因此降低警覺性，將大量資產存放在手機錢包中。這次攻擊證明，即使是封閉生態系也無法免疫於國家級駭客或高階持續性威脅的滲透。去中心化金融平台開始重新評估行動優先策略，部分交易所已暫停手機網頁版的敏感操作，強制用戶改用經過嚴格審核的原生應用程式。

監管層面也可能因此加速立法。多國金融監理機構正密切關注此事件發展，考慮要求加密貨幣服務提供者實施更嚴格的裝置安全認證機制。例如，強制檢測用戶裝置的作業系統版本，拒絕為過時系統提供交易服務；或引入硬體層級的安全金鑰作為第二因素認證。雖然這些措施可能引發隱私爭議，但在資產安全與用戶便利之間，產業似乎正朝向更保守的方向傾斜。同時，這也凸顯了區塊鏈安全審計的重要性，許多項目方開始將行動端威脅模型納入整體評估，而非僅聚焦於智能合約漏洞。

未來展望：持續進化的貓鼠攻防賽

資安社群認為，Coruna只是冰山一角。隨著加密貨幣市值屢創新高，駭客投入的資源與技術能力也水漲船高。下一波攻擊可能轉向Android系統或跨平台框架，甚至結合AI技術自動化尋找高價值目標。用戶教育成為關鍵防線，必須建立「零信任原則」的資安心態，假設任何裝置都可能被入侵，因此分散風險與多重驗證不可或缺。

蘋果方面已接獲谷歌通報，預計在iOS 17.4後續更新中強化WebKit沙盒隔離機制，並引入新的記憶體保護技術。然而，修補速度永遠落後於攻擊發現，用戶主動防護意識才是根本解決之道。建議定期檢查裝置是否有異常耗電、發熱或網路流量激增等現象，這些可能是惡意程式活動的徵兆。同時，避免點擊來路不明的連結，即使是社群媒體上信任的朋友分享，也可能因帳號被盜而傳播惡意內容。在這場數位資產保衛戰中，唯有持續警覺與主動防禦，才能守住得來不易的財富。