💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
间谍软件Coruna泄露,黑客利用其窃取iOS 17.2.1及以下版本用户的加密货币钱包助记词。该软件会扫描相册并上传助记词照片,提醒用户避免截图或拍照,建议手写并妥善保管助记词。
🎯
关键要点
-
间谍软件Coruna泄露,黑客利用其窃取iOS 17.2.1及以下版本用户的加密货币钱包助记词。
-
Coruna工具只能针对iOS 17.2.1及以下版本发起攻击,包含23个安全漏洞。
-
谷歌威胁情报小组首次观察到Coruna相关活动,攻击归因于商业监控供应商的客户。
-
CVE-2024-23222是一个WebKit漏洞,允许攻击者在iOS 17.2.1上执行远程代码,已在iOS 17.3中修复。
-
黑客通过Coruna工具扫描用户相册,识别并上传助记词照片。
-
用户应避免将钱包助记词截图或拍照,最佳做法是手写并妥善保管。
-
使用过时的iOS版本会增加被攻击的风险。
❓
延伸问答
Coruna间谍软件是如何工作的?
Coruna间谍软件感染目标设备后,会扫描用户相册,寻找并上传包含加密货币钱包助记词的照片。
哪些iOS版本容易受到Coruna的攻击?
Coruna工具只能针对iOS 17.2.1及以下版本发起攻击。
用户应该如何安全保存加密货币钱包助记词?
用户应避免截图或拍照助记词,最佳做法是手写并妥善保管助记词。
Coruna间谍软件的漏洞有哪些?
Coruna工具包含23个安全漏洞,涉及5条完整的iOS漏洞利用链条。
谷歌威胁情报小组是如何发现Coruna的?
谷歌威胁情报小组在2025年2月份首次观察到与Coruna相关的活动,并归因于商业监控供应商的客户。
使用过时的iOS版本有什么风险?
使用过时的iOS版本会增加被攻击的风险,特别是针对Coruna工具的攻击。
➡️
