iOS-Sicherheit: Coruna-Exploit stiehlt Krypto-Wallets mit 23 Lücken

Mehrere kritische iOS-Schwachstellen gefährden Krypto-Wallets und Geräte. Hardware-Fehler auf älteren iPhones sind nicht per Update behebbar.

Sicherheitsforscher und Behörden schlagen Alarm: Gleich mehrere kritische Schwachstellen gefährden aktuell iOS-Geräte – von nicht reparablen Hardware-Fehlern bis hin zu ausgeklügelten Exploit-Kits, die gezielt Krypto-Wallets leerräumen.

Exploit-Kits zielen auf Krypto-Vermögen

Googles Threat Intelligence Group warnt vor zwei gefährlichen Angriffsketten namens Coruna und DarkSword. Das Coruna-Exploit-Kit nutzt fünf Angriffsketten und 23 einzelne Sicherheitslücken, um Geräte mit iOS-Versionen von 13 bis 17.2.1 zu attackieren. Verbreitet wird die Schadsoftware vor allem über sogenannte Watering-Hole-Angriffe – dabei infizieren die Tacker gezielt Webseiten, die von der Zielgruppe häufig besucht werden. Das Ziel: Die Wiederherstellungsphrasen von Kryptowährungs-Wallets stehlen.

Interessant: Der Code ähnelt Werkzeugen, die zuvor von Regierungsbehörden eingesetzt wurden. Allerdings scheitert der Angriff auf aktuellen iOS-Versionen sowie im Lockdown-Modus oder beim privaten Surfen.

Die zweite Bedrohung, DarkSword, nutzt sechs Sicherheitslücken – darunter Zero-Day-Exploits. Ein Modul namens „Ghostblade“ extrahiert dabei Seed-Phrasen und andere Daten aus Krypto-Wallets. Betroffen sind vor allem Nutzer in der Türkei, der Ukraine und dem Nahen Osten. Die Angriffe erfolgen über manipulierte Webseiten.

Hardware-Fehler: Kein Software-Update hilft

Forscher von Paradigm Shift haben eine ROM-basierte Schwachstelle namens „usbliter8″ entdeckt. Sie betrifft Geräte mit A12- und A13-Chips – darunter das iPhone XR, XS, 11 und das SE der zweiten Generation, sowie mehrere iPad-Modelle und die Apple Watch Series 4 und 5. Da der Fehler im SecureROM und im Synopsys-USB-Controller sitzt, lässt er sich nicht per Software-Update beheben.

Der Angriff erfordert physischen Zugriff auf das Gerät während eines Firmware-Updates. Für Nutzer, die ihre Geräte im Griff behalten, ist das Risiko gering. Dennoch raten Sicherheitsexperten betroffenen Anwendern: Wer auf Nummer sicher gehen will, sollte auf ein neueres Modell wie das iPhone 12 oder neuer umsteigen.

Anzeige

Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Apple-Experte Detlef Meyer erklärt in diesem kostenlosen Ratgeber, wie Sie Ihre Daten mit wenigen Klicks wirklich schützen und iOS-Updates sicher installieren. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen

Rechtsstreit um geleakte Zero-Day-Lücke

Die Entdeckung der A12/A13-Schwachstelle hat juristische Folgen. Die Firma Magnet Forensics reichte am 7. Juli 2026 Klage vor dem US-Bezirksgericht für den nördlichen Bezirk von Georgia ein. Beklagt werden ein ehemaliger Auftragnehmer und Paradigm Shift Technology. Der Vorwurf: Ein Zero-Day-Exploit, der zuvor für den Zugriff auf Daten durch Strafverfolgungsbehörden genutzt wurde, sei über einen Blogbeitrag öffentlich gemacht worden. Magnet Forensics spricht von irreparablem Schaden – die Offenlegung habe die Sicherheitslücke praktisch entschärft und damit das eigene Werkzeug entwertet.

Betrug mit Apple-Funktionen

Doch nicht nur technische Exploits sind gefährlich. Das russische Innenministerium warnt vor einer perfiden Social-Engineering-Masche: Betrüger erlangen die iCloud-Zugangsdaten ihrer Opfer und aktivieren dann die „Mein iPhone suchen“-Funktion. Die Aktivierungssperre schließt den Besitzer aus dem eigenen Gerät aus.

Noch dreister: Neue Betrugsmethoden nutzen FaceTime. Täter führen während des Anrufs die Bildschirmfreigabe durch und beobachten in Echtzeit, wie ihre Opfer Bankzugänge eingeben. Die Opfer werden per SMS oder Anruf kontaktiert und unter falschen Vorwänden zur Freigabe überredet.

Anzeige

Neben technischen Exploits macht oft das Fachchinesisch rund um Apple-Funktionen wie iCloud oder AirDrop den Alltag schwer und bietet Angriffsflächen. Dieses Gratis-Lexikon erklärt die 53 wichtigsten iPhone-Begriffe in einfachen Worten, damit Sie Ihr Gerät sicher beherrschen. iPhone-Lexikon kostenlos als PDF sichern

Schutzmaßnahmen: So bleiben Sie sicher

Ein im Frühjahr veröffentlichtes Software-Update bringt eine automatische Diebstahlsicherung mit. Sie aktiviert zusätzliche Schutzebenen, wenn sich das Gerät an einem unbekannten Ort befindet.

Für besonders gefährdete Nutzer empfehlen Sicherheitsexperten:

  • Lockdown-Modus aktivieren: Er deaktiviert komplexe Web-Funktionen, die Exploit-Kits ausnutzen
  • Krypto-Wiederherstellungsphrasen offline aufbewahren – niemals auf dem Gerät
  • Hardware-Sicherheitsschlüssel oder Hardware-Wallets für Finanzanlagen nutzen
  • Bei unbekannten Anrufern niemals die Bildschirmfreigabe aktivieren – besonders nicht bei angeblichen Support- oder Bankgesprächen

Noch keine Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert