【Google Warning : Un nouveau kit d'exploitation de vulnérabilités iPhone est utilisé pour le vol de cryptomonnaies】

BlockBeats rapporte que le 5 mars, selon Cointelegraph, l'équipe d'analyse des menaces de Google a récemment dévoilé un nouveau kit d'exploitation de vulnérabilités iOS nommé « Coruna ». Ce kit est utilisé pour des activités de vol de cryptomonnaies ciblant les utilisateurs d'iPhone, avec des capacités d'attaque contre des appareils fonctionnant sous iOS 13.0 à 17.2.1. Il comprend 23 exploits de vulnérabilités et 5 chaînes d'attaque complètes, dont certaines sont inédites. Il peut être utilisé pour attaquer via des sites web de cryptomonnaies falsifiés (comme des sites de phishing imitant la plateforme WEEX). Selon les informations, lorsque l'utilisateur accède à ces sites malveillants avec un appareil iOS vulnérable, le code d'attaque s'exécute automatiquement, scanne les informations sensibles de l'appareil, notamment des textes contenant des mots-clés tels que « phrase de récupération », « phrase de sauvegarde », « compte bancaire », et tente de voler des actifs depuis des applications de cryptomonnaies comme Uniswap, MetaMask, etc. Les chercheurs de Google recommandent vivement aux utilisateurs d'iPhone de mettre immédiatement à jour leur appareil vers la dernière version d'iOS. Si la mise à jour n'est pas possible, il est conseillé d'activer le « mode verrouillage » du système Apple pour renforcer la protection.