谷歌曝光iOS严重漏洞。

谷歌威胁情报小组近期披露了一条名为Coruna的iOS漏洞链，共计涉及23个严重安全漏洞，攻击者仅需通过简单的JavaScript字符串即可远程入侵iPhone并窃取设备内的敏感数据。值得注意的是，苹果早在2023年底就在iOS17及后续版本中修复了这些特定的安全漏洞，但并未向无法升级系统的旧机型提供补丁。

据谷歌披露，该漏洞链利用方式极为隐蔽，攻击者将恶意代码整合至JavaScript框架，当用户通过Safari浏览器访问被感染的网站时，WebKit引擎会自动加载该代码，瞬间完成设备入侵，攻击者可获取银行账户、加密货币钱包等核心隐私数据。谷歌于2025年2月首次截获某监控公司使用Coruna漏洞链的证据，到了同年夏季，该漏洞链被大规模植入乌克兰网站，向特定地理区域的iPhone用户定向推送。