雅加达 - 卡巴斯基发现了一种名为Coruna的新黑客工具,这是以前网络攻击的演变,现在被认为是更广泛的,并有可能瞄准许多iPhone用户。
卡巴斯基全球研究和分析团队(GReAT)透露,Coruna是三角洲行动网络间谍活动中使用的框架的直接演变。根据代码分析,两者被认为是由同一个开发人员创建的。
在Coruna发现的五项漏洞中,一项是2023年使用的最新版本。与此同时,其他四项,包括在三角剖分案件曝光后开发的四项,仍然建立在相同的基础上。
代码的相似性不仅限于内核的利用,还延伸到Coruna的其他组件,这使得卡巴斯基得出结论,该套件不是由单独的部分组装的,而是从其原始框架中不断维护的演变。
更危险的是,科鲁纳已经支持苹果最新的设备和系统,例如A17处理器以及M3,M3 Pro和M3 Max芯片,以及操作系统,甚至iOS 17.2。
该代码还包括iOS 16.5 beta 4的特殊检查,这是Apple发布的版本,用于修复卡巴斯基报告的漏洞。
卡巴斯基GReAT首席安全研究员鲍里斯·拉林(Boris Larin)表示,该工具最初用于高度针对性的间谍活动,但现在倾向于在没有特定目标的情况下更广泛地使用。
“对M3等最新处理器和较新iOS构建的检查参与表明,原始开发人员一直在积极扩展此代码库,”鲍里斯·拉林说。
卡巴斯基敦促所有iPhone用户立即安装最新的iOS更新。Coruna利用的漏洞已被Apple修复,但未修复的设备仍然存在风险。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
