Apple-Geräte in Gefahr: Alte iPhones werden zum Ziel von Cyberkriminellen

Ein neu entdeckter Schadcode bedroht Millionen iPhones mit veralteter Software – und wirft ein grelles Licht auf die Sicherheitsrisiken alter Smartphones. Google-Forscher haben einen hochkomplexen Angriff identifiziert, der gezielt Geräte mit iOS 13 bis 17.2.1 ins Visier nimmt. Diese Sicherheitslücke zeigt, wie die Software-Architektur von 2019 die digitale Landschaft bis heute prägt und zum Problem wird.

Der „Coruna“-Exploit: Eine neue Bedrohung für alte iPhones

Anfang März 2026 schlugen Google und das Sicherheitsunternehmen iVerify Alarm. Sie entdeckten das „Coruna“-Exploit-Kit, das auch unter dem Namen CryptoWaters bekannt ist. Das Schadprogramm nutzt 23 verschiedene Schwachstellen in fünf ausgeklügelten Angriffsketten. Es zielt spezifisch auf iPhones ab, die noch mit Betriebssystemen von iOS 13 bis 17.2.1 laufen.

Apple-Fachchinesisch und komplexe Sicherheitsbegriffe machen Ihnen das Leben schwer? Dieses Gratis-Lexikon erklärt die 53 wichtigsten Begriffe rund um Ihr iPhone in einfachen Worten – inklusive praktischer Aussprachehilfen. Kostenloses iPhone-Lexikon jetzt anfordern

Die Malware umgeht zentrale iOS-Sicherheitsvorkehrungen. Sie erkennt über kompromittierte Websites zunächst das genaue Gerätemodell und das Betriebssystem, bevor sie eine maßgeschneiderte Schadsoftware installiert. Diese durchsucht das Gerät nach Kryptowährungs-Wallets, Zugangsdaten und Bankinformationen.

Die US-Cybersicherheitsbehörde CISA nahm die betroffenen Schwachstellen bereits am 5. März 2026 in ihren Katalog bekannter Sicherheitslücken auf. Experten betonen: Während das Kit für ältere Software hochgefährlich ist, bleibt es gegen die neuesten iOS-Versionen wirkungslos. Die Behörden fordern eine Behebung der Lücken bis Ende März und drängen alle Nutzer zum sofortigen Update.

Rückblick: iOS 13 – Ein Meilenstein mit Langzeitfolgen

Die aktuelle Krise lenkt den Blick zurück auf den Start von iOS 13 am 19. September 2019. Das Update markierte einen Wendepunkt für Apple. Es führte den systemweiten Dark Mode ein und setzte mit „Sign In with Apple“ neue, strenge Datenschutzstandards. Nutzer konnten sich erstmals mit ihrer Apple-ID bei Apps anmelden, anstatt Drittanbieter-Dienste zu nutzen – ein großer Schritt gegen heimliche Datensammlung.

Gleichzeitig trennte Apple die Wege von iPhone und iPad und führte iPadOS ein. iOS 13 setzte auch eine neue Hardware-Untergrenze: Es unterstützte keine Geräte mit weniger als 2 GB Arbeitsspeicher mehr, darunter das iPhone 5s und die iPhone-6-Serie. Wegen anfänglicher Softwarefehler veröffentlichte Apple nur fünf Tage später, am 24. September 2019, bereits das Stabilisierungs-Update iOS 13.1.

Das Dilemma: Lange Gerätelebensdauer, kurze Sicherheitsupdates

Die anhaltende Bedrohung durch iOS-13-Schwachstellen zeigt das grundlegende Problem: Smartphones leben oft länger, als ihre Software gesichert wird. Historisch gesehen konnte jedes Gerät, das iOS 13 ausführen konnte, auch auf iOS 14 oder 15 aktualisiert werden. Dennoch verharren Millionen Geräte weltweit auf der alten Software – aus Bequemlichkeit, wegen Unternehmensrichtlinien oder weil sie auf dem Gebrauchtmarkt landeten.

Apple zeigt ein gespaltenes Verhältnis zu alter Hardware. Ende Januar 2026 veröffentlichte der Konzern überraschend Zertifikats-Updates für uralte Systeme wie iOS 12.5.8. Diese Patches stellen lediglich sicher, dass Dienste wie iMessage und FaceTime bis 2027 funktionieren. Gegen moderne, komplexe Angriffe wie das Coruna-Kit bieten sie jedoch keinen Schutz. Geräte, die auf iOS 13 eingefroren sind, bleiben damit extrem angreifbar.

Gefahr für den Gebrauchtmarkt: Wenn Spyware zum Massenphänomen wird

Die Sicherheitslücke trifft den boomenden Gebrauchtmarkt für Smartphones besonders hart. Analysten warnen, dass sich hochkomplexe Spionagesoftware, einst Werkzeug von Geheimdiensten, nun in die Hände finanziell motivierter Cyberkrimineller verlagert. Das Coruna-Kit ist ein erstes Beispiel für diesen besorgniserregenden Trend.

Geräte aus der Ära von 2019 sind in Schwellenländern, in Unternehmen und Wiederaufbereitungsprogrammen noch weit verbreitet. Sicherheitsexperten warnen vor einem aktiven Handel mit Schwachstellen für gebrauchte Hardware. Diese Dynamik zwingt Hersteller zu einem schwierigen Balanceakt: Sie müssen die ökologischen Vorteile langer Gerätenutzung gegen die steigenden Risiken veralteter Software abwägen.

Ob AirDrop oder iCloud – wer sein iPhone sicher beherrschen will, muss die wichtigsten Funktionen verstehen. Dieses kostenlose PDF-Lexikon liefert Ihnen 53 Begriffe ohne Technik-Blabla, damit Sie Ihr Gerät im Alltag souverän nutzen können. Hier das Gratis-Lexikon für iPhone-Nutzer sichern

Was Nutzer jetzt tun müssen

Die Cybersicherheits-Community rechnet damit, dass Angreifer veraltete Betriebssysteme ohne vollwertige Sicherheitsupdates immer häufiger ins Visier nehmen werden. Die Entdeckung des Coruna-Kits beweist, dass Hacker systematisch alte Schwachstellen sammeln, um vielseitige Angriffswerkzeuge zu bauen.

Die dringende Empfehlung lautet: Jedes Gerät mit iOS 13 sollte sofort auf die neueste unterstützte Firmware aktualisiert werden. Für Hardware, die keine neuen iOS-Versionen mehr erhält, raten Forscher zum Aktivieren des speziellen „Lockdown-Modus“ oder zum kompletten Austausch des Geräts.

Experten erwarten, dass internationale Regulierungsbehörden bald verbindliche Mindestlaufzeiten für Sicherheitsupdates bei Mobilgeräten vorschreiben werden. Bis dahin liegt die Verantwortung bei Verbrauchern und Unternehmen: Sie müssen Bedrohungsberichte aufmerksam verfolgen und veraltete Hardware, die auf der Technologie von 2019 basiert, systematisch austauschen.