政府级iPhone黑客工具套件现被网络犯罪分子使用

安全研究人员发现，一套曾被政府用于入侵苹果iPhone的强大黑客工具已落入网络犯罪分子手中。谷歌于2025年2月首次发现名为Coruna的漏洞利用工具包，当时某监控供应商正代表政府客户尝试用间谍软件入侵他人手机。数月后，该工具包被俄罗斯间谍组织用于针对乌克兰用户的大规模攻击，随后又被中国的一个以经济利益为动机的黑客使用。iVerify移动安全公司通过逆向工程分析，基于与美国政府先前使用的黑客工具的相似性，将Coruna工具包与美国政府关联起来，但工具如何泄露或扩散的具体过程原文未披露。谷歌指出，Coruna工具包可通过“水坑攻击”方式，即诱使用户访问包含漏洞代码的恶意网站来绕过iPhone的防御，其数字武器库中包含23个独立漏洞，可通过五种不同方式入侵iPhone，受影响设备包括运行iOS 13至17.2.1（2023年12月发布）的机型。此外，该工具包包含的组件曾用于“三角行动”黑客攻击活动，卡巴斯基曾于2023年称美国政府试图入侵其员工的多部iPhone。谷歌安全研究人员警告，“二手”漏洞市场正在兴起，这些漏洞被出售给以金钱为动机的黑客，以榨取更多价值。历史上类似案例包括2017年美国国家安全局开发的Windows漏洞“永恒之蓝”被窃后，被用于包括朝鲜发起的WannaCry勒索软件攻击等网络犯罪活动。另据报道，美国国防承包商L3Harris Trenchant前负责人Peter Williams因窃取并向与俄罗斯政府有关的中间商出售8个漏洞，被判处七年以上监禁，这些漏洞可入侵全球“数百万台计算机和设备”，其中至少一个漏洞被转售给韩国中间商，原文未披露这些漏洞是否已向软件厂商披露或修复。