一套曾由政府专属的 iPhone 黑客工具包“Coruna”现已流入网络犯罪分子之手,威胁到数百万运行旧版本 iOS 的用户。该工具通过整合 23 个系统漏洞,仅需用户点击恶意链接即可实现设备入侵,且攻击范围涵盖了 iOS 13 至 17.2.1 版本。这一发现揭示了政府级数字武器在泄露后形成的“二手”交易市场,正将高端监听技术转化为普适性的网络犯罪工具。
攻击概览:从政府武器到犯罪工具
名为 Coruna 的黑客工具包最初是为政府客户设计的监听武器。然而,谷歌的安全研究人员发现,这套工具目前正被多个非政府组织使用:
- 俄罗斯间谍组织: 利用该工具攻击乌克兰用户。
- 中国经济犯罪黑客: 利用该工具获取经济利益。
研究人员警告,市场上已经出现了一个“二手”漏洞交易链,黑客通过购买这些泄露的政府工具,以极低的成本获取极高的攻击能力。
核心技术:链式漏洞攻击
Coruna 的强大之处在于其极高的成功率和隐蔽性。它不需要复杂的交互,仅通过所谓的“水坑攻击”即可生效:
- 全自动入侵: 用户只需点击恶意链接或访问被植入代码的网站,iPhone 就会被攻破。
- 漏洞组合: 该工具包储备了 23 个独立漏洞,可以组合出 5 种不同的入侵方案。
- 覆盖版本: 影响运行 iOS 13 到 17.2.1 的所有 iPhone 机型(后者发布于 2023 年底)。
泄露背景与溯源
安全公司 iVerify 的分析指出,Coruna 与美国政府此前关联的黑客工具有着高度的技术相似性,并可能与 2023 年披露的“三角洲行动”(Operation Triangulation)有关。
“使用越广泛,泄露就越不可避免。这类工具一旦流入‘荒野’,就会被不法分子毫无顾忌地使用。”
数字武器扩散的隐患
这种“数字武器平民化”的趋势并非首次出现。历史上多次发生过政府级攻击工具外流导致的大规模灾难:
- 2017 年的 EternalBlue 泄露: 美国 NSA 开发的 Windows 漏洞工具被窃取。
- 后果: 直接导致了全球范围内的 WannaCry 勒索病毒 爆发。
- 人为因素: 前美国国防承包商雇员曾因偷窃并向中间商出售此类漏洞而被判刑,证明了内部管控的脆弱性。
关键结论: 当政府选择开发系统后门或保留漏洞而非协助修复时,这些武器迟早会掉转枪口,威胁到普通大众的数字安全。