谷歌警告:新型iPhone漏洞利用套件正用於加密貨幣竊取
漏洞套件簡介
谷歌威脅分析團隊近日披露了一個名為「Coruna」的新型 iOS 漏洞利用套件,該套件正被用於針對 iPhone 使用者的加密貨幣竊取活動。
攻擊目標與能力
該套件主要針對運行 iOS 13.0 至 17.2.1 版本的設備,包含 23 個漏洞利用程序與 5 條完整的攻擊鏈,其中部分為此前未知的漏洞。
攻擊方式
攻擊者透過偽造的加密貨幣相關網站(如冒充 WEEX 交易所的釣魚網站)實施攻擊。當用戶使用存在漏洞的 iOS 設備訪問這些惡意網站時,攻擊代碼會自動運行,掃描設備中的敏感資訊,特別是包含助記詞、備份短語、銀行帳戶等關鍵詞的文本。
竊取行為
該套件會嘗試從 Uniswap、MetaMask 等加密應用中竊取用戶資產。
專家建議
谷歌研究人員強烈建議 iPhone 使用者立即更新設備至最新的 iOS 版本。若無法更新,應開啟蘋果系統的「鎖定模式」以增強防禦。