网络安全和基础设施安全局已命令联邦机构修补三个关键的 iOS 漏洞,这些漏洞在三个不同组织在 10 个月的时间里进行的黑客活动中被利用。
周四,谷歌发布的一份报告揭露了这些黑客活动。
所有这三个活动都使用了 Coruna,这是一种高级黑客工具包的名称,该工具包将 23 个独立的 iOS 漏洞积累到了 5 个强大的漏洞链中。
虽然一些漏洞在早期的不相关活动中被作为零日漏洞利用,但当谷歌观察到这些漏洞被科鲁尼亚利用时,所有漏洞都已得到修补。
当针对较旧的 iOS 版本使用时,鉴于漏洞代码的高品质和广泛的功能,该工具包仍然构成了巨大的威胁。
最先进的是使用非公开利用技术和缓解绕过。
来源:Ars Technica Tech
