一款名为Coruna的iPhone高级黑客工具包被曝光，它利用23个iOS漏洞，能通过访问网站静默安装恶意软件。该工具最初可能由美国承包商开发并出售给政府，后被俄罗斯间谍用于攻击乌克兰，如今又出现在针对中文用户的加密货币盗窃活动中，显示出从国家黑客工具到网络犯罪的罕见转变路径。

谷歌安全团队近日曝光了一组名为"Coruna"的尖端iPhone黑客工具包，其演变轨迹揭示了网络武器扩散的惊人路径。这个包含5种完整攻击链的工具包能利用23个iOS漏洞，仅需用户访问恶意网站即可静默植入恶意软件。

技术分析显示，Coruna最早于2023年2月出现在某监控公司客户手中，五个月后被疑似俄罗斯间谍组织用于针对乌克兰网站的渗透攻击。令人意外的是，该工具包近期再次现身，被用于针对中文加密货币和赌博网站的犯罪活动。移动安全公司iVerify研究发现，代码中的英语编程特征及数百万美元的开发成本暗示其可能源自美国政府承包商。

值得注意的是，Coruna部分组件与2023年针对卡巴斯基的"三角测量"攻击存在关联，俄罗斯政府曾指控该行动系美国国安局所为。iVerify联合创始人Rocky Cole指出："这很可能是首个确证的案例——原属美国政府的高级网络武器先后落入敌对国家黑客和犯罪集团之手。"

谷歌警告称，这种本应高度机密的网络武器通过"二手零日漏洞市场"流转，现已形成持续威胁。Cole将其比作移动恶意软件领域的"永恒之蓝时刻"，暗指2017年NSA武器库泄露引发的全球网络安全灾难。该事件凸显出国家级网络武器的扩散风险，即使最初出于安全目的开发的工具，一旦失控就可能成为危害全球的"数字军火"。

总结评论内容：

1. 对政府能力的质疑

• 评论2质疑敏感信息为何会从"能干的政府"泄露，并讽刺其无法接触更危险的技术 "How could something as sensitive get out of an administration as competent as the current one?"
• 评论6直接表示对当前政府泄露信息毫不惊讶 "With this administration? Color me unsurprised."

2. 对报道可信度的讨论

• 评论3指出原标题中"可能"一词被删除会影响判断 ""Possible" stripped from the headline...it's speculative"
• 评论1仅提供存档链接，可能暗示需要核查原始信息

3. 对政府技术能力的看法

• 评论4认为政府没有超强密码破解能力，而是通过内部人员植入漏洞 "the government doesn't have superpowerful code crackers...has a guy working at apple"
• 评论2提到政府无法接触AI等先进技术工具

4. 对智能手机依赖的讽刺

• 评论5用夸张语气讽刺人们对智能手机的过度依赖 "No matter the risk, I must carry my smartphone everywhere..." "deep, permanent need to carry a smartphone all the time"