【谷歌发现用于加密货币钓鱼攻击的iOS漏洞利用工具包】

【谷歌发现用于加密货币钓鱼攻击的iOS漏洞利用工具包】报道，谷歌威胁研究人员表示，他们发现了一款针对苹果iPhone用户的新型漏洞利用工具包，目的是窃取加密货币钱包助记词。 该工具包被开发者命名为Coruna，目标是运行iOS13.0至17.2.1版本的iPhone。谷歌威胁情报小组（GTIG）在周三的一份报告中称，该工具包包含五条完整iOS漏洞利用链，共计23个漏洞利用程序，其中包括此前未公开的零日漏洞。 该团队表示，他们于2025年2月首次发现该工具包，并追踪到其使用情况：先是被疑似俄罗斯的间谍组织针对乌克兰用户，随后又出现在用于窃取加密货币的虚假中文加密网站上。 GTIG指出，该工具包无法在最新版iOS上运行，并强烈建议iPhone用户将系统更新至最新版本。如无法更新，用户应开启手机的“锁定模式”，苹果表示该模式可抵御这类高级攻击。