雅加达 - 谷歌和安全公司iVerify透露了Coruna的存在,Coruna是一种针对iPhone用户的恶意漏洞,特别是运行旧版iOS的手机。
该软件的工作方式是利用数十个易受攻击的安全漏洞。通常情况下,攻击目标不仅是运行旧版 iOS 的 iPhone,而且是那些不支持最新更新的 iPhone。
Coruna逐步工作,穿透Apple制造的操作系统(OS)的保护层。当受害者访问恶意网站时,Coruna将运行隐藏的脚本来接管设备的控制权。
iVerify的报告表明,Coruna的技术基础与美国政府开发的黑客工具有相似之处。然而,代码似乎已经泄露,现在被犯罪集团和来自不同国家的间谍使用。
“这是犯罪集团使用国有设备对移动电话进行的第一次大规模利用,”iVerify在其官方报告中写道,3月4日星期三引用的9to5mac。
攻击者通过水坑方法在他们之前黑客入侵的网站上传播Coruna。其中一个诱饵是专门设计用于捕获不小心用户的虚假加密货币服务。
Coruna的传播是为了窃取受害者非常敏感的财务数据。恶意软件中的模块可以自动提取恢复短语和加密货币钱包数据。
尽管非常复杂,但Coruna已知无法对抗Apple的最新安全系统。如果检测到锁定模式或用户使用私人浏览模式,该程序将立即停止工作。
谷歌强调,这些攻击仅对运行iOS 13至iOS 17.2.1的iPhone有效。如果您使用iOS版本的iPhone,请立即更新版本或切换到最新设备。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
