网络犯罪分子现在正在使用一套针对 iPhone 的政府黑客工具

安全研究人员发现了一套强大的黑客工具，能够破坏运行旧软件的 iPhone，他们称这些旧软件已从政府客户转移到网络犯罪分子手中。

谷歌周二表示，它于 2025 年 2 月首次发现了名为 Coruna 的漏洞利用工具包，当时一家监控供应商试图代表政府客户使用间谍软件侵入某人的手机。几个月后，它在俄罗斯间谍组织针对乌克兰用户的大规模活动中发现了相同的漏洞利用工具包，随后又发现该漏洞利用工具包被中国的一名出于经济动机的黑客使用。

目前尚不清楚这些工具是如何泄露或扩散的，但谷歌安全研究人员警告称，“二手”漏洞利用市场正在兴起，这些漏洞被出售给出于金钱动机的黑客，以从漏洞利用中获取更多价值。

这一发现还表明，旨在供政府使用的漏洞和后门如何泄露并最终被网络犯罪分子或其他非国家行为者滥用。移动安全公司 iVerify 获得了这些黑客工具，并对其进行了逆向工程，并在一篇博客文章中表示，它据与之前归因于美国的黑客工具的相似性，将 Coruna 漏洞利用工具包与美国政府联系起来。

iVerify 表示：“使用越广泛，发生泄漏的可能性就越大。” “虽然 iVerify 有一些证据表明该工具是一个被泄露的美国政府框架，但这不应掩盖这些工具将流入野外并被不良行为者肆无忌惮地使用的知识。”

谷歌表示，这些黑客工具非常强大，因为它们只需访问包含漏洞代码的恶意网站（例如发送恶意链接）即可绕过 iPhone 的防御，这就是所谓的“水坑”攻击。据谷歌称，Coruna 套件可以通过依赖其数字武器库中的 23 个独立漏洞并将其链接在一起，以五种不同的方式侵入 iPhone。受影响的设备范围从运行 iOS 13 的 iPhone 型号到 2023 年 12 月发布的 17.2.1。

据最先报道该消息的《连线》报道，Coruna 套件包含之前在名为“三角测量行动”的黑客活动中使用的组件。俄罗斯网络安全公司卡巴斯基在 2023 年声称，美国政府试图侵入其员工的几部 iPhone。