🚨 只需一個網站，你的加密貨幣就會消失：Coruna 可能是 iOS 漏洞的“永恆之藍”時刻。 多年來，大規模利用iPhone進行攻擊一直被認為不切實際。科魯尼亞的案例證明並非如此。 Coruna 是谷歌威脅情報小組最近曝光的一個模塊化、國家級 iOS 漏洞利用工具包，它展示了政府或監控機構開發的複雜網絡能力最終如何洩露到犯罪生態系統中。 該框架包含五條完整的漏洞利用鏈，這些漏洞利用鏈基於針對蘋果設備的 23 個漏洞構建而成。這些漏洞利用鏈結合了： WebKit遠程代碼執行 - 權限提升 - PAC（指針認證）繞過（！！） - 沙盒逃生 - 繞過頁面保護層 它們結合起來，只需訪問一個網站就能完全控制一部 iPhone。 其影響立竿見影。Coruna 已被主要用於加密貨幣盜竊。攻擊路徑極其簡單：你的密鑰存儲在 iPhone 上的軟件錢包中，你訪問了一個被入侵的網站，你的加密貨幣就此消失。 一旦進入設備內部，惡意軟件可以： - 從軟件錢包中竊取資產 - 提取存儲在 Apple Notes 或照片中的種子短語 - 收集照片、電子郵件和其他敏感數據 研究人員觀察了針對 18 個加密貨幣應用程序的工具包，其中包括Metamask、Trust Wallet 和 Exodus Wallet。 Coruna 可直接攻擊運行 iOS 13 至 iOS 17.2.1 的設備，涵蓋 2019 年至 2023 年的版本。這意味著全球數億臺設備可能存在安全隱患。目前，研究人員估計已有數萬部 iPhone 被感染。 較新的iOS版本也成為國家級黑客的積極目標，儘管目前尚未達到如此大規模的利用。但發展趨勢顯而易見：隨著漏洞利用技術的加速發展，尤其是在人工智能的輔助下，這些技術將變得更加廉價且普及。大規模移動設備入侵將變得更加普遍。 教訓很簡單：將重要機密信息存儲在通用設備上風險極大。一次瀏覽器訪問就可能導致整個手機系統被攻破，因此，依靠軟件錢包來保護高價值資產已不再是一種可靠的安全模式。 對於那些對技術細節感興趣的人，我推薦谷歌威脅情報小組的這份優秀報告。