谷歌刚刚通报了一个名叫Coruna的大新闻,AI发现苹果的WebKit内核有个要命的漏洞,已经导致4.2万部iPhone中招。黑客用这套工具能远程控制你的设备,专门去偷比特币这些加密货币。Apple已经在iOS 18里把这坑填上了,所以专家都在喊赶紧升级系统。Google今天发的博客里写得很详细,Coruna包含了5条完整的漏洞利用链,有23个利用程序。这个包特别毒,把一堆以前没公开的漏洞都整合到了一起,还能绕过好多防护措施。根据Google的威胁情报组GTIG调查,最早是在2025年年初有人用它发动定向攻击。到了同年夏天,那个UNC6353间谍组织用它搞了个“水坑攻击”,就是把恶意代码藏在虚假网站的iFrame里。等到年底,UNC6691也开始大规模使用。他们在网上建了好多假的金融网站骗你点进去,等你用手机打开了就触发漏洞把钱偷走。 这套工具的攻击流程很复杂:先用JavaScript框架搞个设备指纹识别(Frame),然后让WebKit执行远程代码(RCE),再通过指针身份验证代码(PAC)绕过防御。最后执行的那个负载叫PlasmaLoader,被GTIG追踪成了PLASMAGRID。这玩意儿会偷偷跑到系统进程里查你的加密钱包,比如MetaMask或者Trust Wallet里的助记词和私钥。现在Google已经把这些网站域名都拉黑了。好在Coruna没办法攻击最新的系统版本,所以大家最好把手机的iOS升级到最新版就能躲开风险了。