谷歌发现iOS严重漏洞 23个安全问题曝光

1个月前 (03-12)热点话题15

  谷歌威胁情报小组近期披露了一条名为Coruna的iOS漏洞链,涉及23个严重安全漏洞。攻击者只需通过简单的JavaScript字符串即可远程入侵iPhone并窃取设备内的敏感数据。

  

  苹果在2023年底发布的iOS 17及后续版本中修复了这些特定的安全漏洞,但未向无法升级系统的旧机型提供补丁。由于大量长者与儿童使用如iPhone 6s、iPhone 7、iPhone SE、iPhone 8系列及iPhone X等旧机型,受害案例持续增加。近三年来,苹果才开始发布iOS 15.8.7与iOS 16.7.15更新。

  据谷歌披露,该漏洞链利用方式极为隐蔽,攻击者将恶意代码整合至JavaScript框架。当用户通过Safari浏览器访问被感染的网站时,WebKit引擎会自动加载该代码,瞬间完成设备入侵。谷歌在报告中展示了攻击者使用的混淆代码片段,包括简单的字符转换数组和异或运算,这种低技术门槛的混淆方式反而增加了检测难度。

  攻击流程分为两个阶段:首先启动指纹辨识模块,收集设备型号、iOS版本等信息;随后根据目标特征加载对应的WebKit远程代码执行漏洞程序,并绕过苹果的指针认证码(PAC)防护机制。一旦入侵成功,攻击者即可获取银行账户、加密货币钱包等核心隐私数据。

  谷歌于2025年2月首次截获某监控公司使用Coruna漏洞链的证据,同年夏季,该漏洞链被大规模植入乌克兰网站,向特定地理区域的iPhone用户定向推送。到了2025年底,大量伪装成金融网站的钓鱼页面采用相同攻击框架,通过广告诱导用户访问,专门针对旧款iPhone实施财产窃取。谷歌发现iOS严重漏洞 23个安全问题曝光

“谷歌发现iOS严重漏洞 23个安全问题曝光” 的相关文章

无人返回也是神舟飞船正常状态 物资量创历史之最

  中国载人航天工程办公室宣布,1月19日9时34分,神舟二十号飞船返回舱在东风着陆场成功着陆。经现场检查确认,返回舱外观总体正常,舱内下行物品状态良好,神舟二十号飞船返回任务取得圆满成功...

吴易昺vs纳尔迪 澳网四连胜晋级

  今天是2026年澳大利亚网球公开赛的第三个比赛日,中国选手吴易昺以7-5、4-6、6-4、6-2战胜纳尔迪,晋级次轮。这是他继资格赛三连胜后热点话题,在本届澳网取得的第四场胜利。...

云南巧家县5.1级地震震区江河水情平稳 水利部密切关注防次生灾害

  2026年1月19日19时32分,云南省昭通市巧家县发生5.1级地震,震源深度10千米。水利部迅速启动水利抗震救灾调度指挥机制,召开专题会商会,分析地震对水利工程和农村供水的影响,研判...

广东一公司外省员工春节放假40多天 按照员工离家远近分类放假

   广东河源一公司的春节放假通知引发关注:按照员工离家远近分类放假,外省的从腊月初开始放假40多天;本省或本县的热点话题,则从腊月二十开始放20天或留守。...

俞敏洪加入陈行甲创办的基金会 携手助力青少年成长

  1月20日,新东方创始人俞敏洪在其个人抖音账号上发布了一则通告,宣布聘请陈行甲为新东方教育、东方甄选、新东方文旅的总顾问,年薪为150万元人民币热点话题。通告还提到,俞敏洪将加入陈行甲...

同花顺2025净利同比预增50%至80% 加大AI投入推动增长

  同花顺于1月20日发布业绩预告,预计2025年归母净利润将达到27.35亿元至32.82亿元,同比增长50%至80%。公司在人工智能等领域的投入不断增加,推进产品与大模型技术的融合创新...