【安全资讯】卡巴斯基否认Coruna iPhone漏洞利用工具包与美国有关

概要：

近期，Google威胁情报小组披露了一个名为Coruna的高度复杂的iPhone漏洞利用工具包，引发了关于其开发者归属的广泛猜测。由于该工具包与2023年针对俄罗斯外交官的“三角测量行动”使用了部分相同的零日漏洞，有专家怀疑其背后有美国国家安全局的影子。然而，卡巴斯基的研究人员对此予以否认，强调没有证据表明存在代码复用，这凸显了高级网络武器在二手市场扩散的复杂性与风险。

主要内容：

Coruna是一个由23个独立漏洞组成的iOS漏洞利用工具包，针对2019年9月至2023年12月间发布的iOS 13至17.2.1版本，构成了五条完整的攻击链。其攻击机制高度隐蔽，通过将非公开的利用技术封装在新型JavaScript框架中，当用户访问被植入隐藏iFrame的特定网站时，即可在无交互情况下入侵iPhone。

Google追踪发现，Coruna已被不同组织用于截然不同的目的。2025年夏季，有活动针对乌克兰的工业设备、本地服务和电子商务网站；同年末，又出现在大量仿冒的中国金融和加密货币网站上。这表明存在一个活跃的、未被充分探索的二手零日漏洞市场，服务于资源最丰富的买家。

引发归属争议的关键在于，Coruna包含了两个曾用于“三角测量行动”的漏洞：CVE-2023-32434（内核漏洞）和CVE-2023-38606（硬件级绕过漏洞）。尽管有专家据此推测美国参与，但卡巴斯基指出，漏洞本身并非攻击组件，且已有公开利用代码，任何有能力的团队均可独立开发，目前报告中没有实际代码复用的证据支持同一作者的说法。

此次事件的核心技术点在于攻击的模块化和商业化。Coruna展示了高级漏洞利用工具可能从国家支持的行动中“外溢”，并被其他威胁行为体获取和使用的风险。其利用链的复杂性和针对性的地理投放，标志着针对移动设备的高级持续性威胁（APT）正变得日益精密和难以溯源。