💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
间谍软件Coruna泄露,黑客利用其窃取iOS 17.2.1及以下版本用户的加密货币钱包助记词。该软件会扫描相册并上传助记词照片,提醒用户避免截图或拍照,建议手写并妥善保管助记词。
🎯
关键要点
- 间谍软件Coruna泄露,黑客利用其窃取iOS 17.2.1及以下版本用户的加密货币钱包助记词。
- Coruna工具只能针对iOS 17.2.1及以下版本发起攻击,包含23个安全漏洞。
- 谷歌威胁情报小组首次观察到Coruna相关活动,攻击归因于商业监控供应商的客户。
- CVE-2024-23222是一个WebKit漏洞,允许攻击者在iOS 17.2.1上执行远程代码,已在iOS 17.3中修复。
- 黑客通过Coruna工具扫描用户相册,识别并上传助记词照片。
- 用户应避免将钱包助记词截图或拍照,最佳做法是手写并妥善保管。
- 使用过时的iOS版本会增加被攻击的风险。
➡️
