Deutsch
English
Español
Français
Nederlands
Português
Was ist der Coruna iOS-Angriff?
Der Coruna iOS-Angriff ist eine hochentwickelte Spyware-Bedrohung, die iPhones über 23 verschiedene Exploits in fünf Angriffsketten angreift. Dieses staatliche Exploit-Kit, erstmals im März 2026 von iVerify- und Google-Forschern identifiziert, zielt speziell auf iOS-Versionen 13 bis 17.2.1 ab und kompromittiert Geräte, wenn Nutzer einfach kompromittierte Websites besuchen. Die iPhone-Sicherheitslücken nutzen Angreifer aus, um Apples Sicherheitsmaßnahmen zu umgehen und vollständige Kontrolle über infizierte Geräte zu erlangen, einschließlich Zugriff auf sensible Daten wie Kryptowährungs-Wallets, Fotos, E-Mails und persönliche Notizen.
Wie das Coruna-Toolkit funktioniert
Das Coruna-Exploit-Kit arbeitet über einen mehrstufigen Angriffsprozess, der beginnt, wenn iPhone-Nutzer kompromittierte Websites besuchen. Im Gegensatz zu herkömmlicher Malware, die Benutzerinteraktion erfordert, installiert sich Coruna automatisch über Safaris WebKit-Browser-Engine. Das Toolkit prüft zunächst, ob Apples Lockdown-Modus aktiv ist – falls ja, stoppt der Angriff sofort. Bei anfälligen Geräten durchläuft die Malware fünf Exploit-Ketten, die mehr als zwanzig iOS-Schwachstellen ausnutzen.
Wichtige Angriffsvektoren
- WebKit-Browser-Exploitation: Nutzt Safari-Schwachstellen für den initialen Gerätezugriff
- Privilege Escalation: Erlangt tieferen Systemzugang über Kernel-Schwachstellen
- Persistenzmechanismen: Installiert Implantate, die Geräteneustarts überleben
- Datenexfiltration: Stiehlt Kryptowährungen, Fotos, Nachrichten und persönliche Daten
- Command and Control: Hält Kommunikation mit Angreiferservern aufrecht
Ursprünge und Verbreitung der Coruna-Bedrohung
Sicherheitsforscher haben besorgniserregende Ursprünge für das Coruna-Toolkit identifiziert. Laut iVerify-Analyse trägt der Code Merkmale von US-Regierungs-Überwachungswerkzeugen, mit Hinweisen, dass es ursprünglich für amerikanische Geheimdienste entwickelt wurde. Die Verbreitung zeigt einen wachsenden Schwarzmarkt für Zero-Day-Exploits.
'Wir sehen einen gefährlichen Trend, bei dem staatliche Überwachungswerkzeuge von kriminellen Organisationen umfunktioniert werden', erklärt Cybersicherheitsanalystin Maria Chen von iVerify. 'Coruna zeigt, wie fortgeschrittene mobile Bedrohungen, die einst hochwertigen Zielen vorbehalten waren, jetzt gegen normale iPhone-Nutzer eingesetzt werden.'
Auswirkungen und Statistiken
Der Coruna-Angriff hat laut iVerify-Schätzungen vom März 2026 bereits etwa 42.000 iPhones weltweit betroffen. Der Erfolg unterstreicht die Anfälligkeit veralteter iOS-Installationen. Die mobile Cybersicherheitsbedrohungen haben sich mit Corunas Auftauchen grundlegend verändert.
Schutz- und Präventionsmaßnahmen
Sofortmaßnahmen für iPhone-Nutzer
- iOS sofort aktualisieren: iOS 17.2.1 oder später installieren, um Schwachstellen zu patchen
- Lockdown-Modus aktivieren: Diese Sicherheitsfunktion aktivieren, um Coruna-Angriffe zu blockieren
- Geräteverhalten überwachen: Auf ungewöhnlichen Batterieverbrauch oder Leistungsprobleme achten
- Aktualisierte Browser verwenden: Alternative Browser in Betracht ziehen, während Safari-Patches bereitgestellt werden
- Regelmäßige Sicherheitschecks: Installierte Apps und Systemberechtigungen regelmäßig überprüfen
Langfristige Sicherheitsstrategie
Neben sofortigen Updates sollten Nutzer umfassende Sicherheitspraktiken anwenden. Zwei-Faktor-Authentifizierung für alle Konten aktivieren, wichtige Daten regelmäßig sichern und sicherheitsfokussierte Browser für sensible Informationen verwenden.
Branchenreaktion und Zukunftsperspektive
Apple hat auf die Coruna-Bedrohung mit Sicherheitspatches in iOS 17.2.1 und späteren Updates reagiert. Sicherheitsforscher analysieren weiterhin die Toolkit-Komponenten, um zusätzlichen Schutz zu entwickeln.
'Dies stellt einen Wendepunkt für die mobile Sicherheit dar', bemerkt Boris Larin, Hauptforscher bei Kaspersky. 'Die Barrieren zwischen staatlichen Fähigkeiten und kriminellen Operationen brechen zusammen, was Millionen von Nutzern Werkzeugen aussetzt, denen sie nie begegnen sollten.'
Häufig gestellte Fragen
Welche iOS-Versionen sind anfällig für Coruna?
iOS-Versionen 13.0 bis 17.2.1 sind anfällig für Coruna-Angriffe. Geräte mit iOS 17.2.1 oder später mit allen Sicherheitsupdates sind geschützt.
Wie kann ich prüfen, ob mein iPhone infiziert wurde?
Achten Sie auf ungewöhnlichen Batterieverbrauch, unerwartetes App-Verhalten oder unbekannte Prozesse im Aktivitätsmonitor. Sicherheits-Apps wie iVerify können detaillierte Scans auf Coruna-Indikatoren durchführen.
Schützt der Lockdown-Modus vollständig vor Coruna?
Ja, der Lockdown-Modus verhindert Coruna-Infektionen, indem er die initialen Exploit-Versuche des Toolkits über Safari blockiert.
Sind Android-Geräte von Coruna betroffen?
Nein, Coruna zielt speziell auf iOS-Schwachstellen ab und betrifft Android-Geräte nicht. Ähnliche Bedrohungen existieren jedoch für andere Plattformen.
Was soll ich tun, wenn ich glaube, infiziert zu sein?
Aktualisieren Sie sofort auf die neueste iOS-Version, aktivieren Sie den Lockdown-Modus und erwägen Sie einen Werksreset nach Sicherung wichtiger Daten. Wenden Sie sich an den Apple Support für Hilfe.
Quellen
iVerify Coruna-Analysebericht
New York Post Coruna-Berichterstattung
News USA Today Sicherheitshinweis
Cybersecurity News Technische Analyse
