iOS漏洞利用套件Coruna調查有新發現!可追溯到3年前的攻擊Operation Triangulation
Google揭露Coruna工具包與多個iOS漏洞
Google威脅情報團隊(GTIG)揭露名為Coruna的iOS漏洞利用工具包,可利用23種已知資安漏洞,並串連出5種完整的漏洞利用攻擊鏈,能針對執行iOS 13.0至17.2.1(分別為iPhone與iPad)的系統進行攻擊。
Coruna工具包被用於實際攻擊
根據報導,Coruna工具包已被俄羅斯及中國國家級駭客取得,並用於實際攻擊行動。此外,間諜軟體公司的客戶亦被發現使用此工具包進行攻擊,顯示其應用範圍廣泛。
攻擊手法與漏洞修補
- 攻擊者採用「水坑攻擊」(watering hole attack)手法,將隱藏iFrame置於特定網站,引導用戶點擊後遭感染。
- 其中一個漏洞(CVE-2021-30952,代號「buffout」)為整數溢位漏洞,於iOS 15.2版本中透過輸入驗證改進而修復。
- 蘋果公司已針對舊款iPhone與iPad發布安全更新,修補被Coruna工具包利用的漏洞,以防止進一步的間諜活動與加密貨幣盜竊。
與Operation Triangulation的關聯
雖然目前搜尋結果未明確提及「Operation Triangulation」為Coruna的起源,但有報導指出,Coruna的製作可能源自3年前的攻擊行動,顯示其開發與使用具有長期性與系統性。