谷歌最近爆出了苹果 WebKit 的一个大漏洞,影响了从 iOS 13 一直到 17.2.1 的所有设备。AI 给咱梳理了一下,谷歌还披露了一个叫 Coruna 的工具包,能让黑客直接攻入 iPhone,偷走加密货币。苹果已经补上了这个漏洞,用户赶紧把系统升一下级就没事了。这事的情况是谷歌自己挖出来的,他们说 Coruna 能覆盖 iOS 13.0 到 17.2.1 这几个版本,具体的影响机型也是从 iPhone 13 开始算。Google 的威胁情报团队 GTIG 翻了翻资料,发现这玩意儿最开始是在 2025 年年初冒头的,当时有人用它搞定向攻击。到了夏天,那个叫 UNC6353 的间谍组织用它干起了“水坑攻击”,就是把恶意代码藏在 iFrame 里,等着谁不小心点进来。到了年底,UNC6691 更是在一场大规模行动里直接用上了这个工具包。这帮人搞了一堆假网站,专门骗人点进去用 iOS 设备操作,然后通过系统漏洞把钱偷走。 从技术上讲,Coruna 是用 JavaScript 框架来认设备指纹的,接着把 WebKit 远程代码执行(RCE)漏洞和 PAC 绕过攻击组合起来打。最后放出来的东西叫 PlasmaLoader,它会钻进系统进程里翻找加密货币钱包(像 MetaMask 或者 Trust Wallet),把助记词和私钥都给顺走。针对这威胁,谷歌已经把所有相关网站都封进了安全浏览的拦截名单里。GTIG 也说了,这个工具包攻不进去最新的 iOS 系统,所以大家只要把手里的 iPhone 赶紧升到最新版就万无一失了。