问题——移动端漏洞利用工具链再现,旧版本系统风险凸显。谷歌威胁情报团队披露,一套名为“Coruna”的 iPhone 漏洞利用工具套件,可针对 iOS 13.0 至 17.2.1 的系统版本发起攻击。该套件包含多条完整攻击链和多个漏洞利用程序,可将浏览器侧漏洞与系统缓解机制绕过手段集成在一起,用户访问特定网页时即可触发。谷歌表示,苹果已在后续系统更新中修补对应的漏洞,最新版本不再受该工具链影响。 原因——浏览器引擎暴露面大、攻击链工具化,叠加绕过机制提升成功率。报告显示,该工具链主要利用 WebKit 相关远程代码执行漏洞,并结合指针身份验证码(PAC)绕过等技术,将“入口—提权—驻留—窃取”等环节串联为一体。其典型流程包括:通过脚本框架识别设备指纹并判断系统版本——再投放匹配的漏洞利用代码——最终加载恶意载荷并隐蔽运行。业内认为,移动端浏览器是高频入口,承担网页渲染与脚本执行等复杂功能,天然攻击面更大;当漏洞利用被套件化后,攻击门槛下降,扩散速度与复用能力随之增强。 影响——从定向渗透到大规模诱导,金融与加密资产用户成重点目标。谷歌披露的线索显示,该工具链在 2025 年多次出现:年初用于定向攻击;年中迹象表明某被追踪的间谍组织通过“水坑攻击”,在被入侵网站植入隐蔽页面组件分发恶意代码;年底则出现更大规模投放,攻击者搭建大量仿冒金融服务、加密货币交易相关网站,诱导 iOS 用户访问以触发漏洞并实施窃取。报告称,攻击链末端载荷可注入系统进程,并扫描设备中的加密货币钱包应用,试图获取助记词、私钥等敏感信息。一旦成功,受害者可能出现账户失控、资产被转移等情况,且追踪与追回难度较高。 对策——加快补丁覆盖与风险拦截,提升个人与机构端综合防护。针对该威胁,谷歌已将相关网站和域名纳入安全拦截名单,以降低用户误入风险站点的概率。安全人士建议:一是尽快将 iPhone 升级至官方最新系统版本,避免处于已知漏洞可被利用的窗口期;二是谨慎点击不明来源链接,尤其对“投资返利、空投领取、交易平台开户”等高诱导页面保持警惕;三是数字资产用户加强账户与密钥管理,不在不可信环境中输入助记词、私钥等敏感信息;四是机构用户可通过终端管理策略提升补丁合规性,限制高风险网页访问,完善异常流量与可疑行为监测,降低员工终端被用作攻击入口的概率。 前景——攻防加速向移动端转移,协同治理与快速更新将成关键。随着移动支付与数字资产应用普及,围绕智能终端的黑灰产手法持续升级,从单点漏洞利用转向“指纹识别+精准投放+多链路绕过+自动化窃取”的组合模式。业内预计,面向浏览器引擎、系统组件与应用生态的复合型攻击仍将高发。对此,厂商需持续加强安全审计与应急响应;研究机构与产业平台应提升威胁情报共享效率;运营商、浏览器与安全服务提供方也可通过拦截与告警机制形成联动,缩短从漏洞披露到用户完成修复的时间差。
数字安全威胁正走向专业化、规模化。Coruna 工具套件的出现不仅提示旧系统的现实风险,也反映出移动端攻防对抗正在加剧。要降低此类风险,关键在于更快的补丁覆盖、更有效的情报共享与更紧密的联防机制。对个人用户而言,及时更新系统、减少不明链接访问、做好密钥与账户管理,已是移动数字生活中必须落实的基本防护。