3月12日消息，谷歌威脅情報小組近期披露了一條名為"Coruna"的iOS漏洞鏈，共計涉及23個嚴重安全漏洞，攻擊者僅需通過簡單的JavaScript字符串，即可遠程入侵iPhone並竊取設備內的敏感數據。

值得注意的是，蘋果早在2023年底就在iOS 17及後續版本中，修復了這些特定的安全漏洞，但並未向無法升級系統的舊機型提供補丁。

據谷歌披露，該漏洞鏈利用方式極為隱蔽，攻擊者將惡意代碼整合至JavaScript框架，當用戶通過Safari瀏覽器訪問被感染的網站時，WebKit引擎會自動加載該代碼，瞬間完成設備入侵，攻擊者可獲取銀行賬戶、加密貨幣錢包等核心隱私數據。

谷歌於2025年2月首次截獲某監控公司使用Coruna漏洞鏈的證據，到了同年夏季，該漏洞鏈被大規模植入烏克蘭網站，向特定地理區域的iPhone用戶定向推送。

2025年底大量僞裝成金融網站的釣魚頁面被發現採用相同攻擊框架，通過廣告誘導用戶訪問，專門針對舊款iPhone實施財產竊取。

來源：@財經網科技、快科技