卡巴斯基警告iOS用户警惕Coruna威胁

雅加达 - 卡巴斯基发现了一种名为Coruna的新黑客工具，这是以前网络攻击的演变，现在被认为是更广泛的，并有可能瞄准许多iPhone用户。

卡巴斯基全球研究和分析团队（GReAT）透露，Coruna是三角洲行动网络间谍活动中使用的框架的直接演变。根据代码分析，两者被认为是由同一个开发人员创建的。

在Coruna发现的五项漏洞中，一项是2023年使用的最新版本。与此同时，其他四项，包括在三角剖分案件曝光后开发的四项，仍然建立在相同的基础上。

代码的相似性不仅限于内核的利用，还延伸到Coruna的其他组件，这使得卡巴斯基得出结论，该套件不是由单独的部分组装的，而是从其原始框架中不断维护的演变。

更危险的是，科鲁纳已经支持苹果最新的设备和系统，例如A17处理器以及M3，M3 Pro和M3 Max芯片，以及操作系统，甚至iOS 17.2。

该代码还包括iOS 16.5 beta 4的特殊检查，这是Apple发布的版本，用于修复卡巴斯基报告的漏洞。

卡巴斯基GReAT首席安全研究员鲍里斯·拉林（Boris Larin）表示，该工具最初用于高度针对性的间谍活动，但现在倾向于在没有特定目标的情况下更广泛地使用。

“对M3等最新处理器和较新iOS构建的检查参与表明，原始开发人员一直在积极扩展此代码库，”鲍里斯·拉林说。

卡巴斯基敦促所有iPhone用户立即安装最新的iOS更新。Coruna利用的漏洞已被Apple修复，但未修复的设备仍然存在风险。