谷歌曝光iOS严重漏洞链Coruna！仅需JavaScript即可远程入侵iPhone，窃取银行账户等敏感数据。旧款iPhone用户需警惕钓鱼网站攻击，立即查看防护措施。 谷歌威胁情报小组近期披露了一条名为"Coruna"的iOS漏洞链，共计涉及23个严重安全漏洞，攻击者仅需通过简单的 ...

卡巴斯基研究人员发现，Coruna iOS漏洞利用工具包使用了2023年Triangulation行动中相同内核漏洞的更新版本。虽然早期证据未能明确关联两者，但代码相似性现在暗示了它们之间可能存在联系——不过仅凭共享漏洞并不能确证两次攻击由同一组织发起。

影响范围方面，依然运行 iOS 18 系统的 iPhone 设备都有可能存在被攻击风险，而基于苹果官方数据，目前全球仍有约 25% 的 iPhone 运行着上一代 iOS 18 系统，这意味着数亿台设备正直接暴露在 DarkSword 的攻击范围内。

值得一提的是，Google 于2025年2月首次截获某监控公司使用 Coruna 漏洞链的证据。 同年夏季，漏洞链便被大规模植入乌克兰网站，并向特定地理区域的 iPhone 用户进行定向推送。