各位老哥们,我跟你们说个事儿,就在最近,Google 那边爆料了一个特别严重的 iOS 漏洞链,叫“Coruna”。这一条链子上挂着23个硬伤级别的漏洞,杀伤力那是相当大,攻击者利用它能直接把用户银行账户里的钱给掏空了。 据说是攻击者搞了个非常隐蔽的路子,他们把恶意代码揉进了 JavaScript 框架里。你想想看,只要用户打开 Safari 浏览器去访问那些被污染的网页,WebKit 引擎就会自动把这些代码塞进去,用户连反应的机会都没有,手机瞬间就被攻陷了。 我看了一下 Google 放出的样本代码,其实挺简单的,就是弄点字符转换的数组再搞个异或运算,技术门槛很低。这就导致了个大麻烦——大家都搞不懂怎么回事儿,检测起来特别费劲。 攻击大概分成两步走。第一步是启动指纹识别模块,先摸摸你这台 iPhone 的底儿;第二步是根据型号、iOS 版本这些特征加载对应的漏洞程序。他们绕过了 Apple 那个叫做 PAC 的指针认证机制,这下好了,银行账户、加密货币钱包这些敏感信息全被端走了。 不过有个有意思的细节是,Google 是在2025年2月才第一次抓到某监控公司在用这个 Coruna 漏洞链的证据。同年夏天这东西就已经被大规模塞进乌克兰的网站里了,专门往特定地区的 iPhone 用户那儿推送。到了2025年年底更绝了,还能伪装成金融网站搞钓鱼,诱导用户去访问来偷钱。 Apple 在2023年年底的 iOS 17 及后续版本里倒是修补了这些安全漏洞。但坏就坏在没给那些没法升级的旧机型发补丁。 大家知道 iPhone 6s、iPhone SE、iPhone X 这种老机型吧?现在还是很多老人和小孩在用呢。因为没法升级,所以根本不受保护。这就导致受害的人越来越多。 直到近三年来,Apple 才开始发 iOS 15.8.7 和 iOS 16.7.15 这两个更新来补救。这事儿真是让人挺无语的。