谷歌警告：新型iPhone漏洞利用套件正用于加密貨幣竊取

BlockBeats 消息，3 月 5 日，据 Cointelegraph 报道，谷歌威脅分析团队近日披露了一个名為「Coruna」的新型 iOS 漏洞利用套件，該套件正被用於針對 iPhone 用戶的加密貨幣盜竊活動攻擊目標與能力，該套件主要針對運行 iOS 13.0 至 17.2.1 版本的設備，包含 23 個漏洞利用程序和 5 條完整的攻擊鏈，其中部分為此前未知的漏洞。它可通過偽造的加密貨幣相關網站（如冒充 WEEX 交易所的釣魚網站）實施攻擊。

据悉，當用戶使用存在漏洞的 iOS 設備訪問這些惡意網站時，攻擊代碼會自動運行，掃描設備中的敏感信息，特別是包含 助記詞、備份短語、銀行帳戶 等關鍵詞的文本，並嘗試從 Uniswap、MetaMask 等加密應用中竊取資產。

谷歌研究人員強烈建議 iPhone 用戶立即將設備更新至最新的 iOS 版本。若無法更新，應開啟蘋果系統的「鎖定模式」以增強防護。