Ein gefährliches iPhone-Exploit-Kit namens „Coruna“ treibt jetzt in der Wildnis sein Unwesen. Ursprünglich ein Werkzeug für staatliche Akteure, nutzen es nun gewöhnliche Cyberkriminelle für massenhafte Angriffe. Das haben Sicherheitsforscher von Google und iVerify diese Woche aufgedeckt. Betroffen sind iPhones mit älteren iOS-Versionen.
Wie der unsichtbare Angriff funktioniert
Das Coruna-Kit ist ein technisches Monstrum: 23 Exploits, gebündelt in fünf Angriffsketten, zielen auf iOS 13.0 bis 17.2.1 ab. Die Infektion läuft über präparierte Webseiten. Besucht ein Nutzer mit einem verwundbaren iPhone eine solche Seite, analysiert ein verstecktes Skript das Gerät. Findet es eine passende Schwachstelle, bricht die Software vollautomatisch die Sicherheitsbarrieren – ohne dass der Nutzer etwas anklicken oder herunterladen muss.
Angriffe wie das Coruna-Kit zeigen, wie komplex die Apple-Fachsprache für Nutzer sein kann, die ihre Geräte effektiv schützen wollen. Dieses Gratis-Lexikon erklärt die 53 wichtigsten iPhone-Begriffe in einfachen Worten – inklusive Aussprachehilfen. Apple-Fachchinesisch endlich verstehen
Das Kit ist so schlau, dass es Angriffe abbricht, sobald der private Surfmodus oder Apples Blockierungsmodus aktiv ist. Ist das Gerät aber anfällig, haben die Angreifer freie Bahn: Sie erlangen weitreichende Systemrechte und bleiben unsichtbar.
Vom Geheimdienst zum Krypto-Dieb
Die Geschichte von Coruna liest sich wie ein Thriller. Analysen deuten darauf hin, dass US-Auftragnehmer die Grundlagen entwickelten. Im Jahr 2025 nutzten zunächst kommerzielle Überwachungsfirmen das Kit. Dann fiel es einer mutmaßlich russischen Spionagegruppe in die Hände, die ukrainische Nutzer angriff.
Jetzt hat die finanzmotivierte chinesische Hackergruppe UNC6691 das Werkzeug übernommen. Wie der Transfer stattfand, ist unklar. Klar ist aber: Der Schwarzmarkt für staatliche Hacking-Werkzeuge boomt. Was einst für gezielte Spionage gedacht war, wird nun zur Massenware.
Das stehlen die Kriminellen
Die aktuellen Coruna-Kampagnen haben ein klares Ziel: Geld. Die Angreifer locken Opfer auf gefälschte Finanz- und Krypto-Seiten. Ist das iPhone erst einmal infiziert, liest die Schadsoftware heimlich sensible Daten aus.
Im Fokus stehen Krypto-Wallets. Die Software extrahiert Wiederherstellungsphrasen aus dem Speicher und leert die digitalen Konten. Zudem sammelt sie systematisch persönliche Daten: Textnachrichten, Bilder mit QR-Codes und Informationen aus Messenger-Apps. Schätzungen von iVerify zufolge könnten bereits 42.000 Geräte betroffen sein. Die Opfer merken oft erst etwas, wenn ihre Konten leer sind.
So können sich Nutzer schützen
Apple hat die Schwachstellen für aktuelle Systeme bereits gepatcht. Geräte mit iOS 26 sind immun. Für ältere iPhones, die kein Update mehr erhalten, gibt es einen wirksamen Schutz: den Blockierungsmodus (Lockdown Mode).
Besonders für Einsteiger ist es wichtig, die Sicherheitsfunktionen ihres iPhones von Grund auf sicher zu beherrschen. Dieser kostenlose Guide nimmt Sie an die Hand und zeigt Ihnen alle wichtigen Handgriffe vom Einschalten bis zum sicheren Betrieb ohne Fachchinesisch. Kostenloses iPhone Starterpaket sichern
Diese in den iOS-Einstellungen integrierte Funktion schränkt potenzielle Angriffsvektoren stark ein. In Tests stoppte sie die Coruna-Angriffe zuverlässig – die Schadsoftware brach ihre Aktivität sofort ab. Die Sicherheitsexperten von Google raten betroffenen Nutzern dringend, diesen Modus zu aktivieren.
Ein Wendepunkt für die mobile Sicherheit
Der Fall Coruna markiert eine neue Ära. Solch komplexe Exploit-Kits waren früher hochpreisige Werkzeuge für gezielte Spionage gegen Prominente oder Aktivisten. Dass sie jetzt im Masseneinsatz Krypto-Diebe unterstützen, ist alarmierend.
Die Hürden für den Einsatz staatlicher Cyberwaffen sind gefallen. Die gut dokumentierte Coruna-Software machte es Kriminellen leicht, sie für ihre Zwecke anzupassen. Dieser trend zwingt Hersteller wie Apple, ihre Sicherheitsarchitekturen noch schneller zu verschärfen. Gleichzeitig wirft er eine grundsätzliche Frage auf: Welche Verantwortung tragen Regierungen, die solche mächtigen Schwachstellen horten?
