谷歌和 iVerify 发现黑客工具窃取 iPhone 用户敏感数据

雅加达 - 谷歌和安全公司iVerify透露了Coruna的存在，Coruna是一种针对iPhone用户的恶意漏洞，特别是运行旧版iOS的手机。

该软件的工作方式是利用数十个易受攻击的安全漏洞。通常情况下，攻击目标不仅是运行旧版 iOS 的 iPhone，而且是那些不支持最新更新的 iPhone。

Coruna逐步工作，穿透Apple制造的操作系统（OS）的保护层。当受害者访问恶意网站时，Coruna将运行隐藏的脚本来接管设备的控制权。

iVerify的报告表明，Coruna的技术基础与美国政府开发的黑客工具有相似之处。然而，代码似乎已经泄露，现在被犯罪集团和来自不同国家的间谍使用。

“这是犯罪集团使用国有设备对移动电话进行的第一次大规模利用，”iVerify在其官方报告中写道，3月4日星期三引用的9to5mac。

攻击者通过水坑方法在他们之前黑客入侵的网站上传播Coruna。其中一个诱饵是专门设计用于捕获不小心用户的虚假加密货币服务。

Coruna的传播是为了窃取受害者非常敏感的财务数据。恶意软件中的模块可以自动提取恢复短语和加密货币钱包数据。

尽管非常复杂，但Coruna已知无法对抗Apple的最新安全系统。如果检测到锁定模式或用户使用私人浏览模式，该程序将立即停止工作。

谷歌强调，这些攻击仅对运行iOS 13至iOS 17.2.1的iPhone有效。如果您使用iOS版本的iPhone，请立即更新版本或切换到最新设备。