Ein Bericht von Googles Threat Intelligence Group dokumentiert das mächtige iOS-Exploit-Kit „Coruna“, das über eine komplexe Lieferkette verbreitet wurde. Apples Lockdown-Mode blockiert die Angriffe.
- Das Exploit-Kit „Coruna“ zielt auf iPhones mit iOS 13.0 bis 17.2.1 ab und enthält 23 verschiedene Exploits.
- Es wurde laut Google zuerst im Februar 2025 von einem Kunden eines Überwachungsanbieters genutzt, später von einer mutmaßlich russischen Spionagegruppe und schließlich von chinesischen Cyberkriminellen.
- Der Angriff erfolgt über kompromittierte Websites (Watering-Hole-Angriffe), erkennt das genaue iPhone-Modell und die iOS-Version und wählt den passenden Exploit aus.
- Ist der Lockdown-Mode auf dem iPhone aktiviert, bricht der Angriff sofort ab, ohne einen Versuch zu starten.
- Das Kit zielt speziell auf Krypto-Wallets und Finanzdaten ab, kann 18 verschiedene Krypto-Apps auslesen und durchsucht auch Apple Notes nach Seed-Phrasen.
- Der Angriffscode ist stark verschlüsselt, in einem eigenen Format verpackt und nutzt bisher unbekannte Angriffstechniken.
- Nutzer von iOS 17.2.1 oder älter sollten umgehend aktualisieren, neuere iOS-Versionen sind nicht betroffen.
Quelle: MacRumors
Hinweis: Dieser Artikel wurde mithilfe von KI erstellt.
