据称，Coruna病毒是美国政府向黑市泄露的秘密工具，23个漏洞监视旧iOS用户

雅加达 - 一款名为Coruna的先进黑客工具包据报道在黑市上蔓延，现在被恶意行为者用来利用未更新的iPhone。这一发现引发了人们的怀疑，即该工具最初是为美国政府利益开发的，然后失控。

据《连线》杂志报道，谷歌威胁情报小组和移动安全公司iVerify的数据。谷歌绘制了Coruna如何传播的路线图，而iVerify则追踪了其起源的迹象。

Coruna被认为是一种利用旧版iOS中的23个漏洞的5种不同黑客技术相结合的漏洞利用工具包。运行iOS 13至iOS 17.2.1的设备 - 在2019年9月至2023年12月发布 - 只要访问恶意网页就有可能被暴露。这次攻击的重点是WebKit中的漏洞，WebKit是Safari背后的浏览引擎。

根据该报告，如果设备支持iOS 26，强烈建议用户立即更新系统。苹果声称已经修复了Coruna利用的漏洞，并具体说明该工具包在最新版本中不再有效。截至2月12日，约有74%的兼容iPhone已更新到iOS 26。

Coruna还据报道能够检测锁定模式功能 - 对于政府官员或记者等高风险用户来说，这是额外的严格安全模式。如果该模式处于活动状态，工具包将不会继续攻击。但是对于普通用户来说，系统更新被认为是足够的，而无需激活该模式。

Coruna的起源引起了人们的关注。iVerify的联合创始人Rocky Cole表示，该工具包非常复杂，开发成本高昂，其特征与以前归因于美国政府的模块非常相似。他称这是美国政府开发的第一个工具的第一个例子，然后“失控”，被敌人和网络犯罪集团使用。

iVerify估计，在中文活动中，大约有42,000台设备可能被Coruna变异株之一攻击。此外，俄罗斯间谍活动也被称为使用此工具包来瞄准乌克兰的许多公民。

据称，传播方案遵循数字黑市经典模式：该工具以巨额资金开发，通过一个尚不明确的事件链泄露，然后以数百万美元的价格出售。早期买家可能会试图通过转售修改版本来收回成本，然后在网络犯罪分子中广泛流通。

还有人猜测，Coruna可能由三角测距操作组件组装而成，该操作此前被俄罗斯声称是美国黑客行动的一部分。然而，iVerify认为Coruna过于坚固，集成度太高，无法仅仅是粘贴不同模块的结果。

此案再次引发了关于开发“用于良好目的的黑客工具”的风险的长期争论。历史表明，为执法目的而设计的后门或漏洞利用程序在泄露时可能会适得其反。2017年的EternalBlue事件提醒我们，安全漏洞不了解道德；一旦失控，任何人都可以利用它。

对于用户来说，实际消息很简单：系统更新不仅仅是化妆品或新功能，而是真正的防御层。在现代网络景观中，延迟更新可以成为一个昂贵的漏洞。在这个数百万美元的工具可以最终在地下论坛的世界里，最好的安全仍然是始终更新的设备。