Coruna: Staats-Spyware wird zur Cyberwaffen-Massenschlag

Ein ehemaliges Regierungs-Hackingtool namens Coruna attackiert jetzt zehntausende iPhones weltweit. Das belegen neue Recherchen von Google und iVerify. Das mächtige Exploit-Kit nutzt Schwachstellen in älteren iOS-Versionen aus, um heimlich Kryptowährungen zu stehlen und private Daten abzugreifen.

Vom Spionagetool zum Kriminellen-Werkzeug

Die digitale Büchse der Pandora ist geöffnet: Coruna, einst wohl für US-Behörden entwickelt, wird nun für breit angelegte Cyberangriffe missbraucht. Die Forscher verfolgten seine Spuren von gezielten Spionageoperationen in der Ukraine bis hin zu Finanzbetrug durch chinesische Hackergruppen. Allein eine Kampagne kompromittierte schätzungsweise 42.000 Geräte.

Angesichts solch komplexer Bedrohungen für das iPhone ist ein grundlegendes Verständnis der Gerätesicherheit und Fachbegriffe wie iOS-Updates unerlässlich. Dieses kostenlose Lexikon erklärt die 53 wichtigsten Begriffe rund um Ihr Gerät einfach und verständlich. Gratis iPhone-Lexikon jetzt anfordern

Die Analyse zeigt einen beunruhigenden Trend: Mächtige Cyberwaffen aus staatlicher Produktion finden unweigerlich ihren Weg in die kriminelle Unterwelt. "Es entsteht ein florierender Secondhand-Markt für Exploits", warnt Google.

So knackt Coruna Ihr iPhone

Das Toolkit ist ein ganzes Arsenal. Es bündelt fünf Angriffsketten, die 23 bekannte Schwachstellen in iOS 13 bis 17.2.1 ausnutzen. Der Angriff läuft meist im Verborgenen ab: Besuchen Opfer manipulierte Webseiten – oft Krypto- oder Erotikportale – infiziert sich das Gerät von selbst.

Die technische Raffinesse beeindruckt Experten. Das Framework umgeht mehrere Sicherheitsebenen von iOS, darunter Sandbox-Mechanismen. Interessanterweise prüft Coruna vorab, ob der starke "Lockdown Mode" aktiv ist, und bricht dann ab. Die aktuellen Kriminellen haben eigene, schlecht programmierte Module hinzugefügt, um gezielt Krypto-Wallets zu leeren.

Ein wiederkehrendes und gefährliches Muster

Wer sein Gerät vor solchen Angriffen schützen möchte, sollte die grundlegenden Funktionen und Sicherheitsmechanismen seines iPhones sicher beherrschen. Dieser kostenlose Guide führt Sie Schritt für Schritt durch die wichtigsten Einstellungen, um Ihr iPhone ohne Frust und sicher zu nutzen. Kostenloses iPhone-Starterpaket herunterladen

Wie konnte das Werkzeug in falsche Hände geraten? Sicherheitsexperten von iVerify sehen im Code "die Handschrift anderer Module, die öffentlich der US-Regierung zugeschrieben wurden". Es gibt Überschneidungen mit der "Operation Triangulation", einer Spionagekampagne, die Russland dem US-Geheimdienst NSA angelastet hatte.

Der Fall ist eine ernüchternde Erinnerung an Vorgänger wie "EternalBlue". Dieses NSA-Werkzeug wurde später für die weltweiten WannaCry-Ransomware-Angriffe missbraucht. Auch die israelische Pegasus-Spyware geriet außer Kontrolle und wurde gegen Journalisten und Aktivisten eingesetzt.

Die grundsätzliche Frage bleibt: Sollen Regierungen Schwachstellen horten oder sie melden, damit Hersteller sie schließen können? Der Coruna-Fall zeigt, dass die Annahme einer kontrollierten Nutzung oft trügerisch ist.

So schützen Sie sich jetzt

Apple hat die ausgenutzten Lücken bereits in früheren Updates geschlossen, zuletzt in iOS 17.2.1. Die wichtigste Maßnahme für alle Nutzer ist daher: Aktualisieren Sie Ihr iPhone umgehend auf die neueste iOS-Version und aktivieren Sie automatische Updates.

Seien Sie generell vorsichtig bei Klicks auf unbekannte Links. Für besonders gefährdete Personen wie Journalisten oder Aktivisten empfiehlt sich der "Lockdown Mode". Er schränkt zwar einige Funktionen ein, bietet aber deutlich erhöhten Schutz vor komplexen Angriffen wie Coruna.

boerse | 68635351 |