昨天,谷歌 @Mandiant 在 X 平台发布安全报告:Coruna 漏洞利用工具包针对的是 iOS 系统。报告原文链接:https://cloud.google.com/blog/topics/threat-intelligence/coruna-powerful-ios-exploit-kit?linkId=59478481
Coruna 利用23个漏洞攻击运行 iOS13 - 17.2.1 的苹果设备。它被用于间谍活动,也被一些以经济利益为目的的犯罪分子用于窃取加密货币。
针对这篇安全报告提到的漏洞,大佬@khanhduytran0 在社交平台 X 转发并确定了一些信息:Google 已将以下 CVE 识别为 PPL 绕过漏洞 (iOS 17.0+ 仅适用于 A12-A14)CVE-2024-23225 : iOS 17.0 - 17.3
CVE-2024-23296 : IOS 17.1 - 17.4
iOS 16.5.1-16.7.8 也容易受到大量 PPL 绕过攻击。作者提示:请尽快将它们存档,因为这些页面以后可能会被用于越狱等用途。从苹果官方安全文档中可以了解到,这两个 CVE 漏洞均指向同一类风险:具备任意内核读写权限的攻击者,存在绕过内核内存保护机制的可能。苹果方面已确认,相关漏洞存在被实际利用的公开报告。1、发现 PPL 绕过漏洞,A12 - A14 设备有望越狱;
