雅加达 - 一款名为Coruna的先进黑客工具包据报道在黑市上蔓延,现在被恶意行为者用来利用未更新的iPhone。这一发现引发了人们的怀疑,即该工具最初是为美国政府利益开发的,然后失控。
据《连线》杂志报道,谷歌威胁情报小组和移动安全公司iVerify的数据。谷歌绘制了Coruna如何传播的路线图,而iVerify则追踪了其起源的迹象。
Coruna被认为是一种利用旧版iOS中的23个漏洞的5种不同黑客技术相结合的漏洞利用工具包。运行iOS 13至iOS 17.2.1的设备 - 在2019年9月至2023年12月发布 - 只要访问恶意网页就有可能被暴露。这次攻击的重点是WebKit中的漏洞,WebKit是Safari背后的浏览引擎。
根据该报告,如果设备支持iOS 26,强烈建议用户立即更新系统。苹果声称已经修复了Coruna利用的漏洞,并具体说明该工具包在最新版本中不再有效。截至2月12日,约有74%的兼容iPhone已更新到iOS 26。
Coruna还据报道能够检测锁定模式功能 - 对于政府官员或记者等高风险用户来说,这是额外的严格安全模式。如果该模式处于活动状态,工具包将不会继续攻击。但是对于普通用户来说,系统更新被认为是足够的,而无需激活该模式。
Coruna的起源引起了人们的关注。iVerify的联合创始人Rocky Cole表示,该工具包非常复杂,开发成本高昂,其特征与以前归因于美国政府的模块非常相似。他称这是美国政府开发的第一个工具的第一个例子,然后“失控”,被敌人和网络犯罪集团使用。
iVerify估计,在中文活动中,大约有42,000台设备可能被Coruna变异株之一攻击。此外,俄罗斯间谍活动也被称为使用此工具包来瞄准乌克兰的许多公民。
据称,传播方案遵循数字黑市经典模式:该工具以巨额资金开发,通过一个尚不明确的事件链泄露,然后以数百万美元的价格出售。早期买家可能会试图通过转售修改版本来收回成本,然后在网络犯罪分子中广泛流通。
还有人猜测,Coruna可能由三角测距操作组件组装而成,该操作此前被俄罗斯声称是美国黑客行动的一部分。然而,iVerify认为Coruna过于坚固,集成度太高,无法仅仅是粘贴不同模块的结果。
此案再次引发了关于开发“用于良好目的的黑客工具”的风险的长期争论。历史表明,为执法目的而设计的后门或漏洞利用程序在泄露时可能会适得其反。2017年的EternalBlue事件提醒我们,安全漏洞不了解道德;一旦失控,任何人都可以利用它。
对于用户来说,实际消息很简单:系统更新不仅仅是化妆品或新功能,而是真正的防御层。在现代网络景观中,延迟更新可以成为一个昂贵的漏洞。在这个数百万美元的工具可以最终在地下论坛的世界里,最好的安全仍然是始终更新的设备。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
