Coruna: Staatliches iPhone-Hacktool jetzt in Kriminellenhand

Ein mächtiges Spionage-Toolkit für iPhones ist außer Kontrolle geraten. Sicherheitsforscher warnen heute, dass „Coruna“ nun von Cyberkriminellen für Massenangriffe genutzt wird. Das Werkzeug war ursprünglich für Regierungskunden gedacht.

Angesichts hochkomplexer Angriffe wie „Coruna“ wird es für Apple-Nutzer immer wichtiger, die Sicherheitsmechanismen ihres Geräts wirklich zu verstehen. Dieses kostenlose Lexikon erklärt Ihnen die 53 wichtigsten iPhone-Begriffe von iOS bis AirDrop verständlich und ohne Fachchinesisch. 53 iPhone-Begriffe jetzt kostenlos als PDF sichern

Google und die Sicherheitsfirma iVerify haben die neue Bedrohung aufgedeckt. Demnach nutzen nun russische Spionagegruppen und finanzorientierte Hacker das Arsenal. Experten sprechen vom ersten Fall, in dem ein staatliches Werkzeug dieser Art für breite kriminelle Kampagnen gegen Smartphones eingesetzt wird.

Was ist das Coruna-Toolkit?

Bei „Coruna“ handelt es sich nicht um einen einzelnen Hack, sondern um ein ganzes Bündel aus 23 Schwachstellen. Diese sind zu fünf verschiedenen Angriffsketten kombiniert. Die größte Gefahr: Um ein iPhone zu infizieren, reicht der Besuch einer manipulierten Webseite.

Ein Klick oder Download ist nicht nötig. Diese „Zero-Click“-Methode kann die Sicherheit von iPhones mit älteren iOS-Versionen (bis einschließlich 17.2.1) lautlos umgehen. Die professionelle, englischsprachige Dokumentation deutet stark auf einen kommerziellen Spyware-Anbieter im westlichen Auftrag hin.

Vom Staatsspion zum Gelddieb

Die Reise des Toolkits verlief in drei alarmierenden Stufen. Zuerst setzte es vermutlich ein Regierungskunde für gezielte Spionage ein. Dann adaptierten russische Spionagegruppen die Werkzeuge. Jetzt nutzen finanziell motivierte Hacker „Coruna“ für Massenangriffe.

Sie leeren damit beispielsweise Kryptowährungs-Wallets, vor allem im chinesischsprachigen Raum, und stehlen Fotos oder E-Mails. Sicherheitsforscher schätzen, dass bereits bis zu 42.000 Geräte infiziert sein könnten.

Die Demokratisierung der Cyber-Spionage

Der Fall markiert einen Wendepunkt. Hochkomplexe Staatstrojaner wie Pegasus galten lange als Werkzeug für gezielte Angriffe auf Journalisten oder Aktivisten. „Coruna“ zeigt nun eine gefährliche Demokratisierung.

Dass Spionage-Tools nun die breite Masse der iPhone-Nutzer ins Visier nehmen, unterstreicht die Notwendigkeit einer sicheren Gerätebedienung von Anfang an. Erfahren Sie in diesem gratis Starterpaket, wie Sie Ihr iPhone mit den richtigen Handgriffen und Einstellungen effektiv vor unbefugtem Zugriff schützen. Kostenloses iPhone-Starterpaket hier herunterladen

Die Malware liest unbemerkt QR-Codes aus Bildern und durchsucht Texte nach Schlüsselwörtern. Die Bedrohung verschiebt sich so von einer kleinen, gefährdeten Gruppe hin zur breiten Masse der iPhone-Nutzer. Was einst nur Staaten vorbehalten war, ist jetzt Alltagskriminalität.

Das Proliferationsrisiko wird Realität

Die unkontrollierte Verbreitung von „Coruna“ ist genau das, wovor Experten seit Jahren warnen: das Proliferationsrisiko. Einmal entwickelte digitale Waffen sind schwer zu sichern und gelangen durch Lecks oder staatliche Akteure in dunkle Kanäle.

Dieser Vorfall befeuert die Webatte um ein Verbot oder strengere Regulierung von kommerzieller Spyware. Die Annahme, solche Werkzeuge ließen sich auf „legitime“ Ziele beschränken, erweist sich in der Praxis als haltbar.

So schützen Sie sich jetzt

Für iPhone-Nutzer ist die Handlungsanweisung klar: Halten Sie Ihr Gerät immer aktuell. Die „Coruna“-Schwachstellen zielen auf iOS-Versionen ab, die vor Ende 2023 veröffentlicht wurden. Apple hat die Lücken in späteren Updates geschlossen.

Prüfen Sie umgehend unter „Einstellungen > Allgemein > Softwareupdate“, ob die neueste Version installiert ist. Regelmäßige Updates bleiben der wirksamste Schutz gegen solche hochkomplexen Angriffe.

boerse | 68635597 |