夜雨聆风
4月16日,腾讯云安全团队捕获到iOS漏洞完整攻击链样本,并发现在iOS高级漏洞利用工具包Coruna之上运行着一套名为Plasma的模块化恶意软件框架,其背后运营团伙以大规模窃取加密货币为核心目标,24个功能插件覆盖19款主流钱包,攻击影响遍及全球,预估数十万台设备受到波及。
漏洞修复与防护建议
据了解,Coruna利用的漏洞实际上已在2023–2024年间陆续被Apple在新版iOS中修复,但大量仍在使用旧版系统的设备长期处于无保护状态。在Coruna被公开披露后,Apple于2026年3月11日紧急发布了iOS 15.8.7和iOS 16.7.15安全更新,将此前仅在新版系统中包含的安全补丁向下覆盖到无法升级到最新系统的旧设备:
- iOS 15.8.7:适用于iPhone 6s(全系列)、iPhone 7(全系列)、iPhone SE(第一代)、iPad Air 2、iPad mini(第四代)、iPod touch(第七代)
- iOS 16.7.15:适用于iPhone 8、iPhone 8 Plus、iPhone X、iPad(第五代)、iPad Pro 9.7英寸、iPad Pro 12.9英寸(第一代)
随后Apple于2026年3月19日发布安全指引文章,公开确认"攻击者正利用恶意网页内容针对运行过时iOS版本的设备发起攻击,可能导致设备数据被盗",并指出:
- iOS 15至iOS 26:保持系统最新版本的用户已受到保护
- iOS 13和iOS 14:必须升级至iOS 15才能获得保护,这些设备会收到"关键安全更新"的安装提醒
- Safari安全浏览:iOS默认开启的Apple Safe Browsing功能可自动拦截已识别的恶意网址
- 锁定模式:对于无法更新系统的用户,建议开启"锁定模式"以获得额外防护
此外值得注意的是,Plasma恶意软件不具备持久化能力——它运行在系统进程的内存中,不会向设备写入永久后门,设备重启后恶意软件即失效。但如果用户未更新系统,再次访问恶意网页仍会被重新感染。
需要警惕的是,Coruna并非孤例。2026年3月18日,iVerify又披露了另一个名为DarkSword的iOS漏洞利用工具包,该工具包同样采用水坑攻击方式,影响iOS 18.4至iOS 18.6.2(iPhone XS到iPhone 16),具备窃取加密货币钱包、通讯记录、系统凭据等广泛的数据窃取能力,攻击目标涉及乌克兰、沙特阿拉伯、土耳其和马来西亚等多个国家。Apple已在iOS 26.1–26.3中修复了DarkSword利用的相关漏洞。
腾讯云安全团队表示,针对iOS的高级漏洞利用工具包正在被越来越多地投入实战,可以预见仍有更多尚未被公开的同类攻击工具在野外活跃。因此,建议所有iPhone用户立即检查并更新至最新可用的iOS版本,这是防范此类攻击最直接有效的措施。
此前报道:苹果提醒iPhone用户立即更新设备,并针对iOS旧版本安全风险发布:存在借助恶意网页内容发起的攻击,已第一时间完成调查并推送修复更新
— 推荐阅读 —
“为了当面向中国大使表达意见”,日警方通报不法之徒携刃长18厘米刀具强闯我使馆:男子23岁,隶属陆上自卫队,是三等陆尉
暴雨、大暴雨,要来了!
金价大反转
来源 | 都市现场综合界面新闻、腾讯安全
版权归原作者所有 如有侵权请及时联系
苹果用户 立即更新
点赞1分
点亮5分❤
↓↓↓↓↓
