Sicherheitsforscher von Google haben ein umfangreiches Exploit-Kit für iPhones entdeckt, das den Namen „Coruna“ trägt.
Dahinter steckt eine Sammlung von Sicherheitslücken, mit denen Angreifer iPhones übernehmen können bzw. konnten, und zwar Geräte mit iOS 13 bis iOS 17.2.1.
Vereinfacht erklärt funktioniert der Angriff so: Nutzer werden auf manipulierte Webseiten gelockt, etwa über kompromittierte Seiten oder Fake-Finanzportale.
Hacker-Script über Websites ausgeführt
Öffnet ein iPhone diese Seite, lädt sie im Hintergrund ein verstecktes Script. Dieses prüft zunächst Modell und iOS-Version des Geräts und startet dann eine passende Angriffskette. Insgesamt umfasst „Coruna“ 23 einzelne Sicherheitslücken, die kombiniert werden, um Kontrolle über das System zu erlangen.
Die Technik wurde laut Google in mehreren Kampagnen eingesetzt – zunächst in gezielten Überwachungsoperationen, später auch in groß angelegten Betrugsangriffen.
In einigen Fällen konnten Schadprogramme danach Finanzdaten und Krypto-Wallets aus Apps auslesen oder weitere Module aus dem Internet nachladen.
Neue iOS-Versionen schützen euch vor Angriffen
Wichtig für Nutzer: Die entdeckten Schwachstellen wurden inzwischen durch neuere iOS-Versionen wie iOS 18 und iOS 26 geschlossen.
Wer sein iPhone auf diese aktuellen Versionen aktualisiert, ist gegen die bekannten Angriffe geschützt. Für besonders gefährdete Personen empfiehlt Google zusätzlich den Lockdown-Modus, der viele Angriffsmöglichkeiten stark einschränkt.
Hinweis: Artikel enthält Affiliate-Links. Was ist das? Foto: Pixabay