Google資安團隊揭露一款名為「科羅納」(Coruna)的強大間諜軟體,能偷偷入侵、控制一般使用者的iPhone,並竊取照片、財務資料等敏感資訊,受影響的iOS版本包含2019年至2023年底,專家呼籲用戶立即更新系統以防範攻擊。
根據《每日郵報》報導,Google資安團隊、威脅情報小組(Google Threat Intelligence,GTIG)於3日公布這項發現,該團隊自2025年起追蹤此工具。資安公司iVerify推測,這款間諜軟體可能源自美國政府的監控工具,後來外流至黑市。
超過20個漏洞可入侵蘋果裝置
這套工具包含超過20個漏洞,能突破蘋果裝置的內建安全防護。攻擊手法部分針對Safari瀏覽器設計,當用戶點擊惡意連結即可觸發。一旦啟動,系統便能竊取文字內容,並存取照片、備忘錄及財務資料等敏感資訊。
2025年7月,俄羅斯間諜組織曾利用此工具劫持烏克蘭網站,中國駭客則透過假冒的加密貨幣平台鎖定不知情的用戶。iVerify指出,這是政府商業監控軟體流入國家級駭客及大規模犯罪組織手中的重要案例。
