金色财经报道,谷歌威胁研究人员表示,他们发现了一款针对苹果iPhone用户的新型漏洞利用工具包,目的是窃取加密货币钱包助记词。 该工具包被开发者命名为Coruna,目标是运行iOS13.0至17.2.1版本的iPhone。谷歌威胁情报小组(GTIG)在周三的一份报告中称,该工具包包含五条完整iOS漏洞利用链,共计23个漏洞利用程序,其中包括此前未公开的零日漏洞。 该团队表示,他们于2025年2月首次发现该工具包,并追踪到其使用情况:先是被疑似俄罗斯的间谍组织针对乌克兰用户,随后又出现在用于窃取加密货币的虚假中文加密网站上。 GTIG指出,该工具包无法在最新版iOS上运行,并强烈建议iPhone用户将系统更新至最新版本。如无法更新,用户应开启手机的“锁定模式”,苹果表示该模式可抵御这类高级攻击。