Sicherheitsalarm: Apple patcht iOS 15 und iOS 16 gegen Coruna-Exploit
Apple hat ein kritisches Sicherheitsupdate für ältere iPhones und iPads gestartet, da alte Geräte jetzt im Visier eines gefährlichen Exploits sind. Das Update auf iOS 15.8.7 und iOS 16.7.15 soll Geräte schützen, die längst aus dem offiziellen Update-Zyklus gefallen sind.
Das Schadprogramm nutzt mehrere Schwachstellen in der WebKit-Engine und sogar im Kernel von iOS aus - also in den tiefsten Systemebenen. Besonders tückisch: Schon der Besuch einer manipulierten Webseite reicht, um den Angriff auszulösen. Der Schädling ermöglicht sogenannte Ein-Klick-Angriffe, bei denen keine weitere Nutzer-Aktion nötig ist.
Google bestätigte, dass Coruna bereits für Spionageaktionen und auch für Kryptobetrug missbraucht wurde. Betroffen sind beliebte ältere Modelle wie das iPhone 6s, das iPhone 7 und das erste iPhone SE.
Diese Fixes waren bereits Teil neuerer Betriebssysteme wie iOS 17 und wurden nun zurückportiert - ein aufwendiger Schritt, den Apple selten geht. Das zeigt, wie ernst der Konzern die Gefahr einschätzt.
Das Beispiel "Coruna" macht deutlich, dass Nutzer älterer Geräte zwar weiterhin Schutz erhalten, aber nur in Ausnahmefällen.
Nutzt ihr noch ein älteres iPhone im Alltag oder habt ihr längst auf ein aktuelles Modell gewechselt? Wie wichtig sind euch solche Sicherheitsupdates? Teilt eure Erfahrungen in den Kommentaren!
Siehe auch:
Apple startet Notfall-Patch
Der Auslöser für den außerplanmäßigen Patch ist ein Exploit-Kit namens Coruna, das laut Sicherheitsforschern der Google Threat Intelligence Group aktiv im Umlauf ist.Das Schadprogramm nutzt mehrere Schwachstellen in der WebKit-Engine und sogar im Kernel von iOS aus - also in den tiefsten Systemebenen. Besonders tückisch: Schon der Besuch einer manipulierten Webseite reicht, um den Angriff auszulösen. Der Schädling ermöglicht sogenannte Ein-Klick-Angriffe, bei denen keine weitere Nutzer-Aktion nötig ist.
Google bestätigte, dass Coruna bereits für Spionageaktionen und auch für Kryptobetrug missbraucht wurde. Betroffen sind beliebte ältere Modelle wie das iPhone 6s, das iPhone 7 und das erste iPhone SE.
Vier kritische Schwachstellen geschlossen
Das offizielle Support-Dokument von Apple listet vier konkrete Sicherheitslücken, die mit dem neuen Update behoben wurden. Es handelt sich um Fehler in der Speicherverwaltung, darunter sogenannte Use-after-free-Bugs, die Angreifern das Ausführen von beliebigem Code ermöglichen.Diese Fixes waren bereits Teil neuerer Betriebssysteme wie iOS 17 und wurden nun zurückportiert - ein aufwendiger Schritt, den Apple selten geht. Das zeigt, wie ernst der Konzern die Gefahr einschätzt.
Alte Geräte, neue Risiken - Apples Supportstrategie
Mit dem Update zeigt Apple einmal mehr, dass es ältere Hardware lange im Blick behält. Selbst Geräte wie das iPhone 5s erhielten teils über ein Jahrzehnt hinweg sicherheitsrelevante Updates - bemerkenswert in der schnelllebigen Smartphone-Welt. Dennoch bleibt ein strukturelles Problem: Viele Patches erscheinen nur, wenn akute Bedrohungen bekannt werden. So bleiben weniger auffällige Lücken in alten Systemversionen oft offen.Das Beispiel "Coruna" macht deutlich, dass Nutzer älterer Geräte zwar weiterhin Schutz erhalten, aber nur in Ausnahmefällen.
Was Nutzer jetzt tun sollten
Das Update lässt sich wie gewohnt über Einstellungen > Allgemein > Softwareupdate installieren. Empfehlenswert ist ein Backup vor der Installation. Auch wenn ältere Geräte keine neuen Features mehr bekommen, bieten die Updates zumindest Basisschutz vor bekannten Gefahren.Nutzt ihr noch ein älteres iPhone im Alltag oder habt ihr längst auf ein aktuelles Modell gewechselt? Wie wichtig sind euch solche Sicherheitsupdates? Teilt eure Erfahrungen in den Kommentaren!
Was ist der Coruna-Exploit?
Coruna ist ein hochkomplexes Exploitkit für iOS und iPadOS, das von Googles Threat Intelligence Group (GTIG) und dem Sicherheitsunternehmen iVerify entdeckt wurde. Es handelt sich um eine Sammlung mehrerer Schwachstellen, die zu sogenannten Exploit-Chains verknüpft werden - also nacheinander ausgenutzt werden, um ein Gerät vollständig zu übernehmen.
Besonders gefährlich: Coruna ist an zahlreiche iOS-Versionen angepasst - von iOS 13 bis iOS 17.2.1. Das Kit erkennt die installierte Version und wählt automatisch die passende Angriffsvariante. Es handelt sich um einen sogenannten 1-Click-Exploit: Es reicht, einen manipulierten Link in Safari zu öffnen, um sich zu infizieren. Laut GTIG wurde Coruna sowohl von staatlichen Akteuren mit russischem Spionagebezug als auch von finanziell motivierten Angreifern aus China eingesetzt.
Besonders gefährlich: Coruna ist an zahlreiche iOS-Versionen angepasst - von iOS 13 bis iOS 17.2.1. Das Kit erkennt die installierte Version und wählt automatisch die passende Angriffsvariante. Es handelt sich um einen sogenannten 1-Click-Exploit: Es reicht, einen manipulierten Link in Safari zu öffnen, um sich zu infizieren. Laut GTIG wurde Coruna sowohl von staatlichen Akteuren mit russischem Spionagebezug als auch von finanziell motivierten Angreifern aus China eingesetzt.
Welche Geräte sind betroffen?
Die jetzt veröffentlichten Updates richten sich an ältere iPhones und iPads, die nicht mehr auf aktuelle iOS-Versionen aktualisiert werden können. Konkret betrifft iOS 15.8.7 unter anderem das iPhone 6s (alle Modelle), iPhone 7 (alle Modelle), iPhone SE (1. Generation), iPad Air 2, iPad mini (4. Generation) und den iPod touch (7. Generation).
iOS 16.7.15 richtet sich an Geräte wie das iPhone 8, iPhone X und weitere iPad-Modelle der älteren Generationen, die zwar iOS 16, aber nicht iOS 17 oder neuer unterstützen. Geräte mit iOS/iPadOS 26 sind laut aktuellem Kenntnisstand nicht betroffen. Wer ein neueres iPhone oder iPad mit aktuellem Betriebssystem nutzt, ist bereits geschützt - die entsprechenden Fixes wurden dort schon 2023 und 2024 eingespielt.
iOS 16.7.15 richtet sich an Geräte wie das iPhone 8, iPhone X und weitere iPad-Modelle der älteren Generationen, die zwar iOS 16, aber nicht iOS 17 oder neuer unterstützen. Geräte mit iOS/iPadOS 26 sind laut aktuellem Kenntnisstand nicht betroffen. Wer ein neueres iPhone oder iPad mit aktuellem Betriebssystem nutzt, ist bereits geschützt - die entsprechenden Fixes wurden dort schon 2023 und 2024 eingespielt.
Wie installiere ich das Update?
Die Installation erfolgt wie gewohnt über die Einstellungen-App: Öffnen Sie Einstellungen ? Allgemein ? Softwareupdate. Dort wird Ihnen die neue Version angezeigt, die Sie direkt herunterladen und installieren können. Die Installation erfolgt in der Regel schnell und ohne Datenverlust.
Wer automatische Updates aktiviert hat, erhält die Aktualisierung in den kommenden Tagen automatisch. Angesichts der akuten Bedrohung durch den Coruna-Exploit wird jedoch dringend empfohlen, das Update manuell anzustoßen und nicht auf die automatische Verteilung zu warten.
Wer automatische Updates aktiviert hat, erhält die Aktualisierung in den kommenden Tagen automatisch. Angesichts der akuten Bedrohung durch den Coruna-Exploit wird jedoch dringend empfohlen, das Update manuell anzustoßen und nicht auf die automatische Verteilung zu warten.
Welche Lücken werden geschlossen?
iOS 15.8.7 schließt insgesamt vier Sicherheitslücken: eine im Kernel (CVE-2023-41974) und drei in der Browser-Engine WebKit (darunter CVE-2024-23222, CVE-2023-43000 und CVE-2023-43010). Die Kernel-Lücke ermöglicht es einer App, beliebigen Code mit Kernel-Rechten auszuführen - also das Gerät vollständig zu übernehmen. Die WebKit-Lücken erlauben Codeausführung oder Speichermanipulation durch manipulierte Webinhalte.
iOS 16.7.15 behebt laut Apple ein einzelnes WebKit-Sicherheitsproblem. Alle Schwachstellen sind Teil der Coruna-Exploit-Chain und wurden in neueren iOS-Versionen (16.6, 17, 17.2 und 17.3) bereits zwischen Juli 2023 und Januar 2024 gepatcht. Mit den aktuellen Updates werden diese Fixes nun auf ältere Geräte portiert.
iOS 16.7.15 behebt laut Apple ein einzelnes WebKit-Sicherheitsproblem. Alle Schwachstellen sind Teil der Coruna-Exploit-Chain und wurden in neueren iOS-Versionen (16.6, 17, 17.2 und 17.3) bereits zwischen Juli 2023 und Januar 2024 gepatcht. Mit den aktuellen Updates werden diese Fixes nun auf ältere Geräte portiert.
Wie gefährlich ist der Angriff?
Die Bedrohung ist als hoch einzustufen. Coruna ermöglicht 1-Click-Exploits: Ein einziger Klick auf einen manipulierten Link in Safari genügt, um ein Gerät zu kompromittieren. Laut heise online waren noch bis vor wenigen Tagen Websites online, über die eine Infektion möglich war. Die Exploit-Chains reichen aus, um betroffene Geräte offenbar vollständig zu übernehmen.
Laut Googles Threat Intelligence Group wurde Coruna unter anderem von Akteuren mit russischem Spionagebezug gegen Nutzer in der Ukraine eingesetzt. Später nutzten auch finanziell motivierte Angreifer aus China das Kit - etwa über gefälschte Kryptobörsen-Websites. Wer das Kit entwickelt hat, ist bislang unklar, doch angesichts der Komplexität dürfte es sich um ein kostspieliges Werkzeug handeln.
Laut Googles Threat Intelligence Group wurde Coruna unter anderem von Akteuren mit russischem Spionagebezug gegen Nutzer in der Ukraine eingesetzt. Später nutzten auch finanziell motivierte Angreifer aus China das Kit - etwa über gefälschte Kryptobörsen-Websites. Wer das Kit entwickelt hat, ist bislang unklar, doch angesichts der Komplexität dürfte es sich um ein kostspieliges Werkzeug handeln.
Bin ich mit aktuellem iOS geschützt?
Ja. Apple betont, dass sämtliche von Coruna ausgenutzten Schwachstellen bereits in früheren Updates für iOS 16 und iOS 17 geschlossen wurden - teilweise schon seit Juli 2023. Geräte mit iOS/iPadOS 26 sind laut aktuellem Kenntnisstand nicht betroffen. Wer also ein iPhone oder iPad nutzt, das auf dem neuesten Stand ist, muss sich keine Sorgen machen.
Allerdings weist heise online darauf hin, dass Apple bei älteren Betriebssystemversionen nur sporadisch patcht - und auch nur bei besonders prominenten Fällen wie Coruna. Andere Sicherheitslücken unter iOS 15 und 16 bleiben weiterhin offen. Am besten geschützt ist, wer stets die aktuellste Betriebssystemversion nutzt.
Allerdings weist heise online darauf hin, dass Apple bei älteren Betriebssystemversionen nur sporadisch patcht - und auch nur bei besonders prominenten Fällen wie Coruna. Andere Sicherheitslücken unter iOS 15 und 16 bleiben weiterhin offen. Am besten geschützt ist, wer stets die aktuellste Betriebssystemversion nutzt.
Wie lange patcht Apple alte Geräte?
Apple hat sich verpflichtet, iPhones mindestens fünf Jahre nach Markteinführung mit Sicherheitsupdates zu versorgen. In der Praxis geht das Unternehmen jedoch oft deutlich darüber hinaus: Anfang des Jahres erhielt etwa das iPhone 5s - 13 Jahre nach seiner Markteinführung - noch ein Softwareupdate.
Allerdings erfolgen diese Updates für ältere Geräte nicht regelmäßig, sondern nur anlassbezogen bei besonders schwerwiegenden Bedrohungen. Andere bekannte Lücken in iOS 15 und 16 bleiben ungepatcht. Wer auf maximale Sicherheit angewiesen ist, sollte daher langfristig auf ein Gerät umsteigen, das die aktuelle iOS-Version unterstützt.
Allerdings erfolgen diese Updates für ältere Geräte nicht regelmäßig, sondern nur anlassbezogen bei besonders schwerwiegenden Bedrohungen. Andere bekannte Lücken in iOS 15 und 16 bleiben ungepatcht. Wer auf maximale Sicherheit angewiesen ist, sollte daher langfristig auf ein Gerät umsteigen, das die aktuelle iOS-Version unterstützt.
Zusammenfassung
- Apple patcht iOS 15 und iOS 16 gegen den gefährlichen Coruna-Exploit
- Ältere iPhones wie das iPhone 6s und 7 sind vom Exploit betroffen
- Das Exploit-Kit Coruna wurde von Googles Threat Intelligence entdeckt
- Schon der Besuch einer manipulierten Webseite löst den Angriff aus
- Vier Sicherheitslücken in Speicherverwaltung und WebKit wurden gefixt
- Fixes aus iOS 17 wurden aufwendig auf ältere Systeme zurückportiert
- Das Update ist über Einstellungen und Softwareupdate installierbar
Siehe auch:
- iOS 26.3.1: Nächstes iPhone-Update soll vor dem März-Event starten
- Apple CarPlay: iOS 26.4-Update bringt großen Schwung neuer Apps
- Großes Update für CarPlay: iOS 26.4 bringt Apple TV ins Auto
- Die erste Beta von Apple iOS 26.4 ist da, das ist alles neu
- Laufzeit-Boost für iPhones: iOS 27 soll Akku-Probleme endlich lösen
Das iPhone 17 im Preisvergleich
Infinity 
Amazon.de 
Mobilfunk-schreiber 
Galaxus Beliebt im Preisvergleich
- Handys ohne Vertrag:
Videos zum Thema iOS
Beiträge im Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Neue Microsoft-Geräte: Surface Pro und Surface Laptop sind da
- Tesla Cybercab: Batteriegröße, Gewicht und Leistung bestätigt
- Apple iPhone 18: Zulieferer bestätigt die Verschiebung auf 2027
- Wahnsinns-Deal: Samsung Galaxy S26 Ultra mit 50 GB Telekom-Tarif
- Was Tesla nicht schafft, setzt Xiaomi um, und stellt Laderoboterarm vor
- Aktionäre klagen: Ist Microsofts KI- & Cloud-Boom auf Lügen gebaut?
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon