已被俄羅斯及中國駭客取得的iOS漏洞利用工具包Coruna,傳出源自美國的國防承包商
工具背景與來源
研究人員相信,名為Coruna的iOS漏洞利用工具包原為美國政府開發,後流入俄羅斯間諜組織及中國網絡犯罪分子手中。該工具被認為源自美國國防承包商,例如L3Harris,曾作為西方情報機構的內部項目。
攻擊範圍與影響
Coruna可針對運行iOS 13.0(2019年)至iOS 17.2.1(2023年)的iPhone機型進行攻擊,並利用23種已知資安漏洞,串連出5種完整的漏洞利用攻擊鏈。
根據Google威脅情報團隊(GTIG)報告,此工具已導致逾4.2萬部舊版iPhone受感染,是史上已知首宗大規模iOS攻擊事件。
實際攻擊案例
- 俄羅斯駭客組織UNC6353曾將Coruna部署於遭入侵的烏克蘭網站上,當特定地理位置的iPhone使用者造訪網站時,裝置可能遭入侵。
- 該工具亦被用於針對中國與烏克蘭iPhone用戶的間諜與網絡犯罪活動。
相關來源與報告
Google與iVerify聯合披露Coruna工具包,指出其可能源自美國政府,並已流入中俄間諜與犯罪份子手中。
此外,多個資安媒體如Unwire、ETtoday、Yahoo股市及ithome等均報導此事件,確認Coruna為政府級駭客工具,現已外流並被實際運用。