🎯 Threat Intelligence

iPhoneを丸裸にする「Coruna」、スパイ道具から中国系詐欺の餌食へ

難しい専門用語は抜きにしよう。もし君のiPhoneがiOS 17以前で止まっているなら、Corunaという悪名高いキットがその脆弱性を突いて、君のデバイスを丸裸にする可能性がある。元々は政府系スパイが使っていたものが、今やオンライン詐欺師の手に渡っているというのだ。ゼロデイ脆弱性が、そう長くエリートな状態を保てないという現実を突きつけられる。

CVE Watch Apr 11, 2026 1 min read
Read in: English 日本語 한국어 Русский Türkçe
Coruna iOSエクスプロイトキットの発見から詐欺サイトへの展開までのタイムラインを示すグラフィック

⚡ Key Takeaways

  • Corunaエクスプロイトキットは、監視ベンダーからロシアの諜報活動、そして中国の金融詐欺へと拡散した。 𝕏
  • iOS 13〜17.2.1を標的としており、最新バージョンでは効果がないため、直ちにアップデートが必要だ。 𝕏
  • ゼロデイ脆弱性の地下市場の隆盛を浮き彫りにし、今後、異なる脅威アクター間での再利用が増加すると予測される。 𝕏
Aisha Patel
Written by

Aisha Patel

Former ML engineer turned writer. Covers computer vision and robotics with a practitioner perspective.

#Coruna exploit kit #WebKit RCE #exploit proliferation #iOS exploits #iOS vulnerabilities #iOS zero-days #threat actors #zero-day proliferation
More in Threat Intelligence →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Mandiant Blog

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.