iPhone 黑客工具泄露到黑市？政府工具包现在被网络罪犯使用

雅加达 - 一套以前被怀疑被政府机构用来入侵iPhone的先进黑客工具包已被确定为网络罪犯手中。这一发现引发了人们对国家级数字漏洞如何泄露并成为黑市商品的新担忧。

谷歌安全研究人员透露，他们于2025年2月首次检测到名为Coruna的工具包。当时，该漏洞包被监控供应商用于代表政府客户尝试渗透目标手机。

几个月后，同一套工具包被发现用于针对乌克兰用户的大规模运动，由俄罗斯间谍组织发起。不就此止步，Coruna也被检测为中国金融黑客使用。

不清楚这个工具是如何泄露或传播的。但是谷歌研究人员警告说，一个新的市场正在出现，用于“二手”漏洞利用，这些漏洞利用被出售给黑客，他们希望从这些漏洞中获得最大利润。这一现象表明了一个危险的循环：为国家情报行动设计的工具最终可能会落入不受控制的非国家行为者手中。

移动安全公司iVerify获得了该工具包并对其进行了分析。在分析中，iVerify根据与以前归因于美国的黑客工具的相似性，将Coruna与美国政府联系起来。

“这种工具的使用范围越广，泄露的可能性就越大，”iVerify写道，“尽管我们有大量证据表明这是一个泄露的美国政府框架，但这不应该掩盖这样一个事实，即这些工具最终将流入外部并被恶意行为者不负责任地使用。

根据谷歌的说法，Coruna非常强大。该工具包可以通过让受害者访问包含漏洞代码的恶意网站来突破iPhone的防御，例如通过所谓的水坑攻击中的陷阱链接。在这种情况下，受害者不需要下载任何应用程序;只需打开一个带有恶意代码的网页。

谷歌表示，Coruna能够通过五条不同的路径破解iPhone，同时在一条攻击链中结合了23个漏洞。受影响的设备包括iOS 13至iOS 17.2.1的iPhone，该版本于2023年12月发布。这意味着，如果操作系统没有更新，旧系统的设备将成为软目标。

关于Coruna的初步报告最初由Wired公布。该工具包据称包含以前用于名为Operation Triangulation的黑客活动中的组件。2023年，俄罗斯网络安全公司卡巴斯基声称美国政府试图黑客入侵其雇员的许多iPhone。

此案让人想起2017年国家安全局黑客工具泄露事件。一个名为EternalBlue的Windows后门被公开并用于各种大型网络攻击，包括与朝鲜有关的WannaCry勒索软件。从情报实验室到全球犯罪分子手中，它的旅程几乎就像电影情节一样，只是影响是真实的和昂贵的。

最近，前美国国防承包商L3Harris Trenchant的负责人彼得·威廉姆斯（Peter Williams）的案件也曝光，他承认向与俄罗斯政府合作的经纪人偷窃和出售了八个漏洞，被判处七年多监禁。

检察官表示，该漏洞能够在全球范围内破解“数百万台计算机和设备”。至少有一项漏洞被卖给了一家韩国经纪商，目前尚不清楚该漏洞是否曾被软件制造商报告或修复过。

Coruna 的发现揭示了全球网络经济的黑暗面：漏洞不仅仅是一种技术工具，而是一种可以转手的高价值资产。在这个生态系统中，泄漏不仅仅是一种可能性，而是一种结构性风险。当软件成为战场时，操作系统更新不仅仅是新功能，而且是在日益猖獗的数字景观中生存的挑战。