政府 iPhone 黑客工具泄密后落入犯罪分子手中

一套专为政府级监控而设计的强大 iPhone 黑客工具现已进入犯罪领域。

谷歌和移动安全公司 iVerify 发出警报跟踪漏洞利用工具包跨越多个具有不同动机和不同目标的威胁行为者。

从政府手中到犯罪活动

谷歌于 2025 年 2 月首次遇到该名为 Coruna 的漏洞利用工具包。一家监控供应商正在积极部署该工具包，以代表政府客户破解目标手机。

几个月后，谷歌在俄罗斯间谍组织针对乌克兰用户的大规模活动中发现了相同的工具包。然后又出现了另一个发现：中国的一名出于经济动机的黑客也在运行它。

没有人确切证实这些工具是如何泄漏或传播的。但谷歌研究人员指出，他们所说的“二手”漏洞市场正在不断增长，政府开发的工具被转售给以金钱为导向的黑客，希望从中榨取额外价值。

iVerify 获取并反向构建了 Coruna 套件。该公司将这些工具直接与美国政府联系起来，指出它们与之前与美国情报部门相关的黑客框架有很强的相似性。

iVerify 警告说：“使用越广泛，发生泄漏的可能性就越大。” “虽然 iVerify 有一些证据表明这项服务是被泄露的美国政府系统，但这不应掩盖这样的概念：这些服务将到达野生领域，不良行为者将不受限制地使用它们。”

Coruna 如何破解 iPhone

Coruna 不是一个轻量级的工具。它通过研究人员所谓的“水坑”方法攻击 iPhone，受害者只需访问携带漏洞代码的恶意网站即可。没有可疑的应用程序下载。没有复杂的技巧。只需点击植入的链接即可完成这项工作。

这就是为什么浏览器级保护比以往任何时候都更加重要，这就是为什么Microsoft 将 Cloudflare VPN 集成到 Edge 中意义重大，因为它增加了一层加密和 IP 屏蔽，可以帮助保护用户免遭 Coruna 等恶意网站的跟踪或攻击。

该套件将 23 个独立的漏洞串在一起，以五种不同的方式侵入设备。它针对运行 iOS 13 至 iOS 17.2.1（Apple 于 2023 年 12 月发布的版本）的 iPhone。

最先爆料此事的《连线》还报道称，Coruna 套件与之前名为“三角测量行动”的黑客活动共享组件。俄罗斯网络安全公司卡巴斯基在 2023 年声称，美国政府对卡巴斯基自己员工的 iPhone 发起了一场打击行动。

安全界熟知的模式

这并不是政府制造的网络武器第一次逃脱其处理者的控制并造成严重损害。

2017年，犯罪分子窃取了美国国家安全局开发的Windows后门。这个名为 EternalBlue 的工具被公开，并为 WannaCry 勒索软件攻击提供了动力，朝鲜实施了这一行动，导致世界各地的组织瘫痪。

科鲁尼亚的情况也与美国国防承包商 L3Harris Trenchant 前负责人彼得·威廉姆斯的情况如出一辙。检察官证实，威廉姆斯窃取了八项漏洞并将其出售给一名与俄罗斯政府有已知关系的经纪人。法院判处他七年以上监禁。

据检察官称，他的漏洞可能会影响全球“数百万台计算机和设备”，其中至少一笔交易流向了韩国经纪人。软件制造商是否收到过披露或推出了补丁仍不清楚。

循环不断重复。政府开发或购买强大的数字武器。那些武器泄漏了。然后网络犯罪分子和敌对国家就会抓住他们并继续开火。

对于 iPhone 用户来说，更新到 iOS 17.2.1 以上的版本是最直接的防线，因为较新的版本修复了 Coruna 利用的多个漏洞。但随着二手漏洞利用市场的扩大，研究人员警告说，今天的政府工具包有可能成为明天的犯罪标准。

政府不仅担心漏洞的泄露，还担心漏洞的泄露。他们也在审查TikTok 等商业应用针对潜在的漏洞和外国影响，强调当今各国面临的复杂的数字安全挑战网络。