Coruna: Neue Angriffswelle bedroht Millionen iPhones.

Ein neuer Angriffsvektor für iPhones

Nach Angaben von Novyny.live: Forscher der Google Threat Intelligence Group (GTIG) haben einen neuartigen Exploit-Kit namens Coruna entdeckt. Dieses Werkzeug zielt auf iPhones mit den iOS-Versionen 13.0 bis 17.2.1 ab und kombiniert fünf separate Exploit-Ketten sowie 23 Schwachstellen zu einer äußerst wirksamen Bedrohung. Coruna kam bereits bei gezielten Angriffen und sogenannten Watering-Hole-Attacken zum Einsatz, die speziell auf Nutzer in der Ukraine ausgerichtet waren.

Die Angreifer nutzten ein schädliches JavaScript-Framework, das auf der Domain cdn.uacounter[.]com gehostet wurde. Die Exploits wurden dabei gezielt an iPhones ausgeliefert, wobei auch der geografische Standort des Geräts berücksichtigt wurde, um die Erfolgschancen zu maximieren. Gegen Ende des Jahres 2025 tauchte das Framework zudem vermehrt auf gefälschten chinesischen Websites auf, was seine Verbreitung weiter vorantrieb.

Wie der Coruna-Exploit funktioniert

Die Angreifer gingen äußerst präzise vor: Die Schadsoftware wurde spezifisch auf das iPhone-Modell und die installierte iOS-Version zugeschnitten. Zudem setzten sie eine Debug-Version des Exploits ein, die ihnen erweiterte Angriffsmöglichkeiten bot. Coruna hat sich zu einem wichtigen Werkzeug für finanziell motivierte Gruppen, insbesondere aus China, entwickelt. Dies unterstreicht die Notwendigkeit, auch bei mobilen Geräten stets wachsam zu bleiben.

Dieser neue Exploit zeigt die wachsende Komplexität und Zielgenauigkeit von Cyberbedrohungen, insbesondere im Bereich mobiler Endgeräte.

Für iPhone-Nutzer ist erhöhte Vorsicht geboten, da Angreifer mit solchen modernen Methoden gezielt Daten abgreifen und Geräte kompromittieren. Um sich zu schützen, sollten grundlegende Sicherheitsempfehlungen befolgt werden:

• Software-Updates umgehend installieren.
• Besondere Skepsis beim Besuch unbekannter oder unseriöser Webseiten walten lassen.