💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
间谍软件Coruna泄露,黑客利用其窃取iOS 17.2.1及以下版本用户的加密货币钱包助记词。该软件会扫描相册并上传助记词照片,提醒用户避免截图或拍照,建议手写并妥善保管助记词。
🎯
关键要点
- 间谍软件Coruna泄露,黑客利用其窃取iOS 17.2.1及以下版本用户的加密货币钱包助记词。
- Coruna工具只能针对iOS 17.2.1及以下版本发起攻击,包含23个安全漏洞。
- 谷歌威胁情报小组首次观察到Coruna相关活动,攻击归因于商业监控供应商的客户。
- CVE-2024-23222是一个WebKit漏洞,允许攻击者在iOS 17.2.1上执行远程代码,已在iOS 17.3中修复。
- 黑客通过Coruna工具扫描用户相册,识别并上传助记词照片。
- 用户应避免将钱包助记词截图或拍照,最佳做法是手写并妥善保管。
- 使用过时的iOS版本会增加被攻击的风险。
❓
延伸问答
Coruna间谍软件的主要功能是什么?
Coruna间谍软件主要用于窃取iOS用户的加密货币钱包助记词。
哪些iOS版本容易受到Coruna的攻击?
Coruna只能攻击iOS 17.2.1及以下版本。
用户如何保护自己的加密货币钱包助记词?
用户应避免截图或拍照助记词,最佳做法是手写并妥善保管。
Coruna间谍软件是如何工作的?
Coruna会感染目标设备,扫描相册寻找助记词照片并上传到服务器。
Coruna间谍软件的泄露原因是什么?
Coruna最初是某个国家级黑客团队开发的,泄露原因尚不明确。
CVE-2024-23222漏洞的影响是什么?
CVE-2024-23222是一个WebKit漏洞,允许攻击者在iOS 17.2.1上执行远程代码。
➡️
