Google und iVerify berichten über „Coruna“, ein Exploit-Kit, das auf ungepatchte iPhones abzielt und mutmaßlich auf staatlichen Werkzeugen basiert.
- Das Exploit-Kit „Coruna“ nutzt eine Kette aus 23 Schwachstellen und fünf vollständigen Exploit-Chains, um iPhones mit iOS 13 bis 17.2.1 zu kompromittieren.
- Der Angriff erfolgt über manipulierte Websites („Watering-Hole-Angriffe“), prüft Sicherheitseinstellungen und bricht bei aktiviertem Lockdown-Modus oder privatem Browsing ab.
- Sicherheitsfirma iVerify vermutet, dass das Kit auf Grundlagen von bekannten US-Regierungswerkzeugen aufbaut und nun an russische Spione und chinesische Cyberkriminelle gelangt ist.
- Die finale Schadsoftware zielt laut Berichten finanziell motiviert auf die Entwendung von Kryptowährungs-Wallet-Daten und Recovery-Phrases ab.
- Die Schwachstellen betreffen nur ältere iOS-Versionen, was die Bedeutung regelmäßiger Updates unterstreicht.
Quelle: 9to5Mac
Hinweis: Dieser Artikel wurde mithilfe von KI erstellt.
