🚨 只需一个网站，你的加密货币就会消失：Coruna 可能是 iOS 漏洞的“永恒之蓝”时刻。 多年来，大规模利用iPhone进行攻击一直被认为不切实际。科鲁尼亚的案例证明并非如此。 Coruna 是谷歌威胁情报小组最近曝光的一个模块化、国家级 iOS 漏洞利用工具包，它展示了政府或监控机构开发的复杂网络能力最终如何泄露到犯罪生态系统中。 该框架包含五条完整的漏洞利用链，这些漏洞利用链基于针对苹果设备的 23 个漏洞构建而成。这些漏洞利用链结合了： WebKit远程代码执行 - 权限提升 - PAC（指针认证）绕过（！！） - 沙盒逃生 - 绕过页面保护层 它们结合起来，只需访问一个网站就能完全控制一部 iPhone。 其影响立竿见影。Coruna 已被主要用于加密货币盗窃。攻击路径极其简单：你的密钥存储在 iPhone 上的软件钱包中，你访问了一个被入侵的网站，你的加密货币就此消失。 一旦进入设备内部，恶意软件可以： - 从软件钱包中窃取资产 - 提取存储在 Apple Notes 或照片中的种子短语 - 收集照片、电子邮件和其他敏感数据 研究人员观察了针对 18 个加密货币应用程序的工具包，其中包括Metamask、Trust Wallet 和 Exodus Wallet。 Coruna 可直接攻击运行 iOS 13 至 iOS 17.2.1 的设备，涵盖 2019 年至 2023 年的版本。这意味着全球数亿台设备可能存在安全隐患。目前，研究人员估计已有数万部 iPhone 被感染。 较新的iOS版本也成为国家级黑客的积极目标，尽管目前尚未达到如此大规模的利用。但发展趋势显而易见：随着漏洞利用技术的加速发展，尤其是在人工智能的辅助下，这些技术将变得更加廉价且普及。大规模移动设备入侵将变得更加普遍。 教训很简单：将重要机密信息存储在通用设备上风险极大。一次浏览器访问就可能导致整个手机系统被攻破，因此，依靠软件钱包来保护高价值资产已不再是一种可靠的安全模式。 对于那些对技术细节感兴趣的人，我推荐谷歌威胁情报小组的这份优秀报告。