一款名为 Coruna 的顶级 iPhone 破解工具包正在全球范围内扩散并被滥用。该工具疑似由美国政府承包商开发,在经历了从政府间谍(如俄罗斯黑客)到普通犯罪分子的多次转手后,现已被用于针对讲中文的加密货币用户。这次事件标志着政府级移动黑客工具的严重失控,其性质类似于 2017 年大规模爆发的“永恒之蓝”泄露,揭示了高级网络武器在黑市流通带来的巨大现实威胁。
顶级工具的“流浪”轨迹
根据谷歌安全研究人员与 iVerify 的调查,Coruna 的扩散路径极具戏剧性,显示了这类高级工具是如何失去控制的:
- 疑似起源: 代码特征显示其由英语母语的专业开发者编写,具有极高的工程水平,极可能是美国政府承包商为美方情报机构开发的。
- 首次现身: 最初被发现用于针对乌克兰网站的间谍活动,背后疑似是俄罗斯间谍组织。
- 流入民间: 最近,该工具出现在针对中文加密货币和赌博网站的攻击中,网络犯罪分子利用它窃取用户的钱包资金、照片和邮件。
令人吃惊的技术规格
Coruna 并非普通的病毒,它是一套极其复杂、模块化的专业武器,总共利用了 23 个 iOS 漏洞。
- 隐蔽感染: 用户只需点击含有恶意代码的网页,iPhone 的所有防御就会被悄无声息地绕过,并自动安装恶意软件。
- 开发成本: 专家估计这套工具的开发成本高达数百万美元。
- 专业程度: 核心代码非常精良且条理清晰。相比之下,后来犯罪分子添加的“偷钱”插件则显得非常简陋,这进一步证明了核心工具与最终使用者的层级差异。
“这是移动端恶意软件的‘永恒之蓝’时刻。顶级工具正在失控,被我们的对手和犯罪组织同时使用。” —— iVerify 联合创始人 Rocky Cole
对普通人的现实影响
虽然苹果已经修复了相关漏洞,但其破坏力依然惊人。
- 波及范围: 仅针对中文用户的这一波攻击,就可能已经导致约 4.2 万台 设备被黑。
- 高危系统版本: 该工具被证实对 iOS 13 至 17.2.1 版本有效。如果你长时间未更新系统,风险极高。
- 唯一的避风港: 研究发现,该工具在运行前会检查手机是否开启了“锁定模式(Lockdown Mode)”,如果开启,它会主动放弃攻击。这说明苹果的高强度安全设置确实有效。
结论:不受控的黑客黑市
这次事件暴露了零日漏洞经纪人的无底线行为。这些中间商将高价收购的破解技术“一物多卖”,既卖给西方政府,也私下转手给其他出价者。
核心洞见: 当政府斥巨资开发的网络武器落入追求金钱的犯罪分子手中时,这种“降维打击”让普通用户的隐私和财产变得极其脆弱。保持系统更新和开启高级安全模式不再是极客的选择,而是每个 iPhone 用户的必要防范手段。