簡要概述網路安全研究人員已揭露Coruna漏洞套件,這是一個高級的工具包,針對運行iOS 13–17.2.1的iPhone,透過多個零日漏洞竊取加密貨幣錢包憑證。網路安全專家發現了一個強大的駭客工具包,能夠繞過蘋果iPhone的安全系統,竊取用戶的加密貨幣資產。該漏洞套件名為Coruna,利用蘋果行動作業系統中的多個漏洞,已被用於間諜活動和以金錢為動機的網路犯罪行為。谷歌威脅情報小組的安全研究人員發現,Coruna框架包含23個不同的漏洞,整合在多個攻擊鏈中,使駭客能夠攻擊使用較舊版本蘋果行動軟體的裝置。部署後,惡意軟體會掃描裝置中的敏感資料,如加密貨幣錢包和銀行憑證。此發現凸顯出使用行動錢包存放數位資產的加密貨幣用戶面臨的日益增加的風險。隨著行動交易和去中心化金融應用越來越普及,攻擊者開始將智慧型手機作為進入數位資金的主要入口。## **多重攻擊路徑的高級工具包**Coruna漏洞套件被認為是迄今公開報導中最先進的iPhone攻擊架構之一。安全專家指出,該工具包能攻擊運行iOS 13至iOS 17.2.1版本的裝置,適用於2019年至2023年底推出的iPhone。Coruna不僅依賴單一漏洞,而是結合了23個不同的漏洞,形成5條完整的攻擊鏈,使其能突破蘋果多層安全防護。在許多情況下,攻擊不需要用戶任何互動,只需訪問一個惡意網站。當受感染的頁面在脆弱裝置上載入後,隱藏的漏洞程式碼會自動執行,使攻擊者能控制手機並安裝惡意軟體。攻擊程式會先辨識裝置型號和作業系統版本,然後選擇適合的攻擊鏈來突破安全措施並安裝惡意軟體。## **加密貨幣錢包成為主要目標**一旦裝置被攻陷,惡意軟體的目標是竊取寶貴資料,尤其是加密貨幣憑證。調查人員指出,植入的惡意軟體會掃描訊息、筆記和應用資料,尋找與加密貨幣恢復短語相關的關鍵詞。該惡意軟體特別搜尋“助記詞”、“備份短語”和“銀行帳戶”等詞,這些通常與錢包恢復程序相關聯。若發現這些短語,攻擊者可以用它們在另一台裝置上恢復受害者的錢包,並完全掌控資金。研究人員指出,該漏洞套件針對多款流行的去中心化錢包應用,包括連結用戶到去中心化金融協議和交易平台的應用。報告顯示,至少有18款加密貨幣應用在被感染的裝置上支持此類資料提取。惡意軟體收集敏感資料後,會將資料傳送到由攻擊者控制的遠端指揮與控制伺服器,以便在短時間內清空受害者的錢包。## **從間諜工具到犯罪武器**Coruna漏洞套件傳播到各種威脅行為者的方式,是最令人擔憂的問題之一。調查人員指出,該框架首次於2025年被發現,與商業間諜軟體的定向監控活動相關。同年,該漏洞基礎架構也被用於烏克蘭網站的“水坑攻擊”,由一個聲稱是俄羅斯間諜組織的團體策劃。到2025年,該工具包又在以財務為重點的行動中重新出現,涉及假冒的加密貨幣和賭博網站。安全研究人員推測,駭客將該漏洞套件安裝在數百個惡意網站上,感染數萬台裝置,並竊取用戶的加密貨幣錢包資訊。該工具包的發展顯示,最先進的網路間諜技術最終可能流入犯罪生態系統。## **零日漏洞市場的擴大**安全分析師指出,Coruna反映出網路安全領域的一個更大趨勢:高階駭客工具的地下市場逐漸形成。由政府開發的更高階的漏洞框架,偶爾會流入個人供應商或黑市,最終落入網路犯罪分子手中。近期報導指出,Coruna甚至可與過去高調的iPhone監控行動如Operation Triangulation相提並論,該行動利用未公開的漏洞入侵蘋果裝置。這些工具從間諜範疇轉向金融網路犯罪,令人擔憂,因為這些高階漏洞能迅速進入地下市場。## **蘋果裝置並非免疫大規模攻擊**多年來,蘋果的行動生態系被視為較安全,原因在於其高度限制的應用環境和封閉的硬體軟體系統。然而,Coruna等案例顯示,即使是最安全的系統,也可能在攻擊者能取得多個零日漏洞時被突破。安全分析師指出,該漏洞套件的設計尤其令人擔憂,因為它可能進行大規模利用,而非針對特定目標的監控。一個惡意網站就能感染任何訪問該網站的脆弱裝置。專家認為,這對於使用加密貨幣、經常使用去中心化應用、代幣領取頁面或第三方交易服務的用戶尤其危險,因為加密貨幣詐騙案件持續增加。## **防護措施與蘋果的回應**幸運的是,研究人員指出,蘋果在較新版本的作業系統中已修補了Coruna所利用的漏洞。目前尚不認為該漏洞套件能影響使用最新iOS版本的用戶。蘋果安全團隊已建議用戶立即升級至最新的iOS版本,以修補系統中的漏洞。為了保護裝置,專家也建議啟用“封鎖模式”,這是蘋果裝置上的一個選項,能在用戶無法更新裝置時避免高階間諜軟體的入侵。研究人員表示,當裝置啟用封鎖模式時,Coruna會自動暫停運行。
Coruna iPhone 漏洞針對加密貨幣錢包,安全研究人員警告
簡要概述
網路安全研究人員已揭露Coruna漏洞套件,這是一個高級的工具包,針對運行iOS 13–17.2.1的iPhone,透過多個零日漏洞竊取加密貨幣錢包憑證。
網路安全專家發現了一個強大的駭客工具包,能夠繞過蘋果iPhone的安全系統,竊取用戶的加密貨幣資產。該漏洞套件名為Coruna,利用蘋果行動作業系統中的多個漏洞,已被用於間諜活動和以金錢為動機的網路犯罪行為。
谷歌威脅情報小組的安全研究人員發現,Coruna框架包含23個不同的漏洞,整合在多個攻擊鏈中,使駭客能夠攻擊使用較舊版本蘋果行動軟體的裝置。部署後,惡意軟體會掃描裝置中的敏感資料,如加密貨幣錢包和銀行憑證。
此發現凸顯出使用行動錢包存放數位資產的加密貨幣用戶面臨的日益增加的風險。隨著行動交易和去中心化金融應用越來越普及,攻擊者開始將智慧型手機作為進入數位資金的主要入口。
多重攻擊路徑的高級工具包
Coruna漏洞套件被認為是迄今公開報導中最先進的iPhone攻擊架構之一。安全專家指出,該工具包能攻擊運行iOS 13至iOS 17.2.1版本的裝置,適用於2019年至2023年底推出的iPhone。
Coruna不僅依賴單一漏洞,而是結合了23個不同的漏洞,形成5條完整的攻擊鏈,使其能突破蘋果多層安全防護。
在許多情況下,攻擊不需要用戶任何互動,只需訪問一個惡意網站。當受感染的頁面在脆弱裝置上載入後,隱藏的漏洞程式碼會自動執行,使攻擊者能控制手機並安裝惡意軟體。
攻擊程式會先辨識裝置型號和作業系統版本,然後選擇適合的攻擊鏈來突破安全措施並安裝惡意軟體。
加密貨幣錢包成為主要目標
一旦裝置被攻陷,惡意軟體的目標是竊取寶貴資料,尤其是加密貨幣憑證。調查人員指出,植入的惡意軟體會掃描訊息、筆記和應用資料,尋找與加密貨幣恢復短語相關的關鍵詞。
該惡意軟體特別搜尋“助記詞”、“備份短語”和“銀行帳戶”等詞,這些通常與錢包恢復程序相關聯。若發現這些短語,攻擊者可以用它們在另一台裝置上恢復受害者的錢包,並完全掌控資金。
研究人員指出,該漏洞套件針對多款流行的去中心化錢包應用,包括連結用戶到去中心化金融協議和交易平台的應用。
報告顯示,至少有18款加密貨幣應用在被感染的裝置上支持此類資料提取。惡意軟體收集敏感資料後,會將資料傳送到由攻擊者控制的遠端指揮與控制伺服器,以便在短時間內清空受害者的錢包。
從間諜工具到犯罪武器
Coruna漏洞套件傳播到各種威脅行為者的方式,是最令人擔憂的問題之一。調查人員指出,該框架首次於2025年被發現,與商業間諜軟體的定向監控活動相關。
同年,該漏洞基礎架構也被用於烏克蘭網站的“水坑攻擊”,由一個聲稱是俄羅斯間諜組織的團體策劃。
到2025年,該工具包又在以財務為重點的行動中重新出現,涉及假冒的加密貨幣和賭博網站。
安全研究人員推測,駭客將該漏洞套件安裝在數百個惡意網站上,感染數萬台裝置,並竊取用戶的加密貨幣錢包資訊。該工具包的發展顯示,最先進的網路間諜技術最終可能流入犯罪生態系統。
零日漏洞市場的擴大
安全分析師指出,Coruna反映出網路安全領域的一個更大趨勢:高階駭客工具的地下市場逐漸形成。
由政府開發的更高階的漏洞框架,偶爾會流入個人供應商或黑市,最終落入網路犯罪分子手中。
近期報導指出,Coruna甚至可與過去高調的iPhone監控行動如Operation Triangulation相提並論,該行動利用未公開的漏洞入侵蘋果裝置。
這些工具從間諜範疇轉向金融網路犯罪,令人擔憂,因為這些高階漏洞能迅速進入地下市場。
蘋果裝置並非免疫大規模攻擊
多年來,蘋果的行動生態系被視為較安全,原因在於其高度限制的應用環境和封閉的硬體軟體系統。
然而,Coruna等案例顯示,即使是最安全的系統,也可能在攻擊者能取得多個零日漏洞時被突破。
安全分析師指出,該漏洞套件的設計尤其令人擔憂,因為它可能進行大規模利用,而非針對特定目標的監控。一個惡意網站就能感染任何訪問該網站的脆弱裝置。
專家認為,這對於使用加密貨幣、經常使用去中心化應用、代幣領取頁面或第三方交易服務的用戶尤其危險,因為加密貨幣詐騙案件持續增加。
防護措施與蘋果的回應
幸運的是,研究人員指出,蘋果在較新版本的作業系統中已修補了Coruna所利用的漏洞。
目前尚不認為該漏洞套件能影響使用最新iOS版本的用戶。蘋果安全團隊已建議用戶立即升級至最新的iOS版本,以修補系統中的漏洞。
為了保護裝置,專家也建議啟用“封鎖模式”,這是蘋果裝置上的一個選項,能在用戶無法更新裝置時避免高階間諜軟體的入侵。研究人員表示,當裝置啟用封鎖模式時,Coruna會自動暫停運行。