神秘的 iOS 黑客攻击促使联邦紧急要求修补

网络安全和基础设施安全局已命令联邦机构修补三个关键的iOS漏洞，这些漏洞在三个不同组织在10个月的时间里进行的黑客活动中被利用。

周四 Google 发布的报告揭露了这些黑客活动。所有三个活动都使用了 Coruna，这是一种高级黑客工具包的名称，该工具包将 23 个独立的 iOS 漏洞积累到了五个有效的漏洞链中。虽然一些漏洞在早期的不相关活动中被作为零日漏洞利用，但当谷歌观察到这些漏洞被科鲁尼亚利用时，所有漏洞都已得到修补。当针对较旧的 iOS 版本使用时，鉴于漏洞利用代码的高品质和广泛的功能，该工具包仍然构成了巨大的威胁。

“该漏洞利用工具包的核心技术价值在于其全面的 iOS 漏洞收集，”Google 研究人员写道。 “这些漏洞利用包含大量文档，包括用母语英语编写的文档字符串和注释。最先进的是使用非公开利用技术和缓解绕过。”

报告中没有指出 Coruna 活动背后的三个黑客组织，但 Google 研究人员表示，这些攻击针对的是各种 iOS 版本（从 12.0 到 13.7），这表明这些组织拥有深厚的技术能力，可以利用广泛的零日漏洞。

这些iOS漏洞的披露及其被多个高级攻击者的利用凸显了设备制造商和网络安全专家在领先于意志坚定且足智多谋的威胁攻击者方面所面临的持续挑战。由于 iOS 仍然是黑客的主要目标，因此强大的安全措施和及时修补漏洞对于保护用户和组织免受潜在攻击仍然至关重要。