Corona 也因被三個不同的駭客組織使用而聞名。谷歌於去年 2 月在「監控供應商的客戶」進行的一次行動中首次發現了它的使用。此被利用的漏洞編號為 CVE-2025-23222,已於 13 個月前修復。 2025 年 7 月,一個「涉嫌俄羅斯間諜組織」利用 CVE-2023-43000 對烏克蘭目標經常訪問的網站進行了攻擊。去年 12 月,當它被「來自中國的出於經濟動機的威脅行為者」使用時,谷歌能夠恢復完整的漏洞工具包。
Google寫道:“這種擴散是如何發生的尚不清楚,但這表明‘二手’零日漏洞存在一個活躍的市場。” “除了已發現的漏洞之外,許多威脅行為者現在還獲得了先進的漏洞利用技術,可以使用新發現的漏洞進行重用和修改。”
谷歌研究人員接著寫道:
我們已經恢復了所有混淆的漏洞,包括終止的有效負載。經過進一步分析,我們觀察到攻擊者部署了漏洞利用工具包的偵錯版本,使所有漏洞(包括其內部程式碼名稱)清晰可見。就在那時,我們了解到該漏洞利用工具包的內部名稱很可能是 Corona。總的來說,我們收集了數百個樣本,涵蓋了總共五個完整的 iOS 漏洞鏈。此漏洞利用工具包能夠針對運行 iOS 版本 13.0(2019 年 9 月發布)至版本 17.2.1(2023 年 12 月發布)的各種 iPhone 機型。
這 23 個漏洞及其代號和其他資訊是:
| 他寫道 | 代號 | 目標發布(含) | 固定版本 | 打擊暴力極端主義 |
| 讀/寫網頁內容 | 緩衝 | 13 → 15.1.1 | 15.2 | CVE-2021-30952 |
| 讀/寫網頁內容 | 雅庫羅托 | 15.2 → 15.5 | 15.6 | CVE-2022-48503 |
| 讀/寫網頁內容 | 藍鳥 | 15.6 → 16.1.2 | 16.2 | 沒有辦法打擊暴力極端主義 |
| 讀/寫網頁內容 | 恐怖鳥 | 16.2 → 16.5.1 | 16.6 | CVE-2023-43000 |
| 讀/寫網頁內容 | 食火雞鳥 | 16.6 → 17.2.1 | 16.7.5、17.3 | CVE-2024-23222 |
| 繞過 WebContent PAC | 微風徐徐 | 13 → 14.x | ? | 沒有辦法打擊暴力極端主義 |
| 繞過 WebContent PAC | 微風15 | 15 → 16.2 | ? | 沒有辦法打擊暴力極端主義 |
| 繞過 WebContent PAC | 種子 | 16.3 → 16.5.1 | ? | 沒有辦法打擊暴力極端主義 |
| 繞過 WebContent PAC | 種子_16_6 | 16.6 → 16.7.12 | ? | 沒有辦法打擊暴力極端主義 |
| 繞過 WebContent PAC | 種子_17 | 17 → 17.2.1 | ? | 沒有辦法打擊暴力極端主義 |
| 逃離 WebContent 沙箱 | 下載IronLoader | 16.0 → 16.3.116.4.0(<=A12) | 15.7.8、16.5 | CVE-2023-32409 |
| 逃離 WebContent 沙箱 | 神經載入器 | 16.4.0 → 16.6.1 (A13-A16) | 17.0 | 沒有辦法打擊暴力極端主義 |
| 與我一起 | 中子 | 13.X | 14.2 | CVE-2020-27932 |
| PE(資訊表) | 發電機 | 13.X | 14.2 | CVE-2020-27950 |
| 與我一起 | 擺 | 14←14.4.x | 14.7 | 沒有辦法打擊暴力極端主義 |
| 與我一起 | 光子 | 14.5 → 15.7.6 | 15.7.7、16.5.1 | CVE-2023-32434 |
| 與我一起 | 景色 | 16.4 → 16.7 | 17.0 | CVE-2023-41974 |
| 與我一起 | 石斑魚 | 15.2 → 17.2.1 | 16.7.6、17.3 | 沒有辦法打擊暴力極端主義 |
| 繞過PPL | 誇克 | 13.X | 14.5 | 沒有辦法打擊暴力極端主義 |
| 繞過PPL | 鎵 | 14.x | 15.7.8、16.6 | CVE-2023-38606 |
| 繞過PPL | 卡博內 | 15.0 → 16.7.6 | 17.0 | 沒有辦法打擊暴力極端主義 |
| 繞過PPL | 鳥 | 17.0 → 17.3 | 16.7.617.4 | CVE-2024-23225 |
| 繞過PPL | 火箭 | 17.1 → 17.4 | 16.7.8、17.5 | CVE-2024-23296 |
CISA 僅在其目錄中添加了三種威脅和暴力極端主義。他們:
- CVE-2021-30952 多個Apple產品整數溢位或繞過漏洞
- CVE-2023-41974 Apple iOS 和 iPadOS 中的釋放後使用漏洞
- CVE-2023-43000 多個 Apple 產品中的使用後漏洞
CISA 指示各機構“根據供應商的說明應用緩解措施,遵循雲端服務的適用指南,或在沒有緩解措施的情況下停止使用該產品。”該機構接著警告說:“這些類型的漏洞是惡意網路行為者的常見攻擊媒介,並對聯邦企業構成重大風險。”
發布日期: 2026-03-06 19:41:00
來源連結: arstechnica.com
