Attacken auf iPhones: Ex-staatliches Exploit-Kit in Händen Krimineller

Ein hochentwickeltes Hacking-Werkzeug namens "Coruna" ist offenbar aus staatlichen Händen in die Unterwelt der Cyberkriminalität gelangt. Sicherheitsforscher warnen, dass das Exploit-Kit iPhones mit älteren iOS-Versionen kompromittieren kann.

Christian Kahle, 04.03.2026 07:45 Uhr

Sicherheit, Sicherheitslücke, Hacker, Patch, Security, Malware, Angriff, Hack, Kriminalität, Virus, Attacke, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Internetkriminalität, Sicherheitslücken, Warnung, Darknet, Sicherheitsupdate, Hacker Angriff, Hacker Angriffe, Hacken, Attack, Hacks, Cyberangriff, Kurs, Crime, Spyware, anti-malware, Sicherheitslösung, Schädling, Risiko, Cyberwar, Sicherheitsrisiko, Malware Warnung, Sicherheitsproblem, Cyberattacke, Achtung, Attantion, Malware Found, Warning

Coruna zieht seine Kreise

Wie Google am gestrigen Dienstag mitteilte, wurde Coruna erstmals im Februar 2025 entdeckt. Damals versuchte ein Überwachungsdienstleister im Auftrag eines staatlichen Kunden, mithilfe der Software ein Smartphone mit Spionageprogrammen zu infizieren. In den Monaten darauf tauchte dasselbe Werkzeug erneut auf: Zunächst in einer breit angelegten Kampagne gegen ukrainische Nutzer, die einer russischen Spionagegruppe zugeschrieben wird, später bei einem finanziell motivierten Angreifer in China.

Unklar ist bislang, wie das Arsenal an Exploits in Umlauf geriet. Googles Sicherheitsexperten sprechen jedoch von einem wachsenden Markt für "gebrauchte" Sicherheitslücken - also ursprünglich staatlich entwickelte Angriffswerkzeuge, die weiterverkauft werden, um zusätzlichen Profit zu erzielen.

Das auf mobile Sicherheit spezialisierte Unternehmen iVerify analysierte und rekonstruierte Coruna. In einem Blogbeitrag verweist man hier auf technische Parallelen zu früheren, den USA zugeschriebenen Hacking-Tools. Zwar gebe es Hinweise auf einen möglichen Ursprung im Umfeld der US-Regierung, entscheidend sei jedoch, dass solche Werkzeuge früher oder später in falsche Hände gerieten.

iOS bis 17.2.1 betroffen

Technisch gilt Coruna als besonders leistungsfähig: Laut Google genügt bereits der Besuch einer manipulierten Website, etwa über einen zugesandten Link, um ein Gerät im Rahmen einer sogenannten "Watering-Hole"-Attacke anzugreifen. Das Kit kombiniert 23 Schwachstellen und kann iPhones auf fünf unterschiedliche Arten kompromittieren. Betroffen sind Modelle mit iOS-Versionen von 13 bis einschließlich 17.2.1, veröffentlicht im Dezember 2023.

Das Magazin Wired berichtete zuerst über die Entdeckung und sieht Verbindungen zur früheren Kampagne "Operation Triangulation". Bereits 2023 hatte das russische Sicherheitsunternehmen Kaspersky behauptet, US-Behörden hätten versucht, iPhones von Mitarbeitern anzugreifen.

Dass staatliche Cyberwaffen außer Kontrolle geraten, ist selten, aber nicht neu. 2017 wurden NSA-Werkzeuge wie "EternalBlue" entwendet und später unter anderem bei der verheerenden "WannaCry"-Attacke eingesetzt. Der Fall Coruna zeigt nun erneut, wie gefährlich entwichene digitale Waffen für die globale IT-Sicherheit werden können.

Zusammenfassung

Exploit-Kit Coruna gelangte aus staatlichen Händen in die Cyberkriminalität
Google entdeckte das Hacking-Werkzeug erstmals im Februar 2025
Coruna wurde gegen ukrainische Nutzer und von Angreifern in China genutzt
Das Kit kombiniert 23 Schwachstellen und greift iPhones auf fünf Wegen an
Betroffen sind iPhones mit iOS-Versionen von 13 bis einschließlich 17.2.1
iVerify sieht technische Parallelen zu früheren US-Hacking-Tools
Schon 2017 führten gestohlene NSA-Werkzeuge zur WannaCry-Attacke

Siehe auch:

Thema:

Apple iOS

Kommentieren3

Hinweis einsenden

Weitere Nachrichten zum Thema Cloud-Firma gehackt: KI-Tool mit Zugriff auf Google-Konto öffnet die TürJetzt aktualisieren: iPhones durch iOS-Sicherheitslücken angreifbarGanz aus geht nicht: iPhones sind auch abgeschaltet angreifbarAngreifer haben die Tools der FBI-iPhone-Hacker ins Netz gestellt