【資安日報】3月13日，蘋果為11年前的舊裝置修補遭Coruna利用的資安漏洞

漏洞背景與攻擊鏈

Google威脅情報團隊（GTIG）揭露名為Coruna的iOS漏洞利用工具包，可利用23種已知資安漏洞，並串連出5種完整的漏洞利用攻擊鏈，能針對執行iOS 13.0至17.2.1（分別為不同版本）的裝置進行攻擊。

攻擊套件「Coruna」透過假冒加密貨幣網站，竊取用戶的助記詞、銀行帳號等敏感資訊。該工具可針對iPhone用戶的備忘錄、相簿內容進行掃描與截取，甚至能從網頁內容中取得助記詞，導致用戶個人財務資料遭竊。

蘋果已為舊款iPhone及iPad用戶發布更新，修補已被Coruna工具包利用的資安漏洞。其中，CVE-2021-30952（代號「buffout」）為整數溢位漏洞，已在iOS 15.2版本中透過輸入驗證改進獲得修復。

該工具包最初為政府級駭客開發，後被網路犯罪分子廣泛利用，已知被俄羅斯國家級駭客及中國間諜軟體公司客戶所使用，並針對全球iPhone用戶發動攻擊。