蘋果為舊款iPhone及iPad用戶發布更新,修補已被攻擊套件Coruna利用的漏洞
漏洞背景與攻擊工具包
一週前,Google威脅情報團隊(GTIG)揭露了一個名為「Coruna」的iOS漏洞利用工具包,該工具包能利用23種已知資安漏洞,並串連5種完整的漏洞利用攻擊鏈,對舊版iPhone與iPad構成嚴重威脅。
蘋果的修補行動
針對上述漏洞,蘋果於3月11日發布更新,包含iOS 16.7.15與iPadOS 15.8.7版本,修補了4個已被Coruna工具包利用的資安漏洞,其中包含出現於系統核心的CVE-2023-41974。
攻擊影響範圍與風險
攻擊者僅需透過簡單的JavaScript字串,即可入侵並感染舊版iPhone與iPad裝置,進而執行遠端代碼,導致裝置被用於間諜活動或加密貨幣竊盜等惡意行為。雖然蘋果已修補漏洞,但未更新的舊版裝置仍面臨風險。
國際關注與實際應用
該工具包已被俄羅斯及中國國家級駭客所取得,並用於實際攻擊活動,包括間諜軟體公司客戶與經濟利益相關的攻擊,顯示其對全球用戶的威脅程度。