Digital Life

Cyberkriminelle nutzen Regierungstool, um iPhones zu hacken

Ein mächtiges Hacking-Tool für iPhones wird von Cyberkriminellen ausgenutzt. In einem Blogeintrag erklärt Google, dass die Nutzung von "Coruna" im Jahr 2025 für großangelegte Angriffe verwendet wurden. Die Google Threat Intelligence Group konnte sie bei russischen Spionage-Angriffen auf Nutzer in der Ukraine und bei Finanz-Scams aus China identifizieren. 

➤ Mehr lesen: Hacker nutzen Google Gemini für Cyber-Angriffe

Coruna nutzt Schwachstellen bei iPhones aus, die nicht auf dem neuesten Stand sind. Gefährdet sind Geräte, auf denen iOS 13 (2019) bis iOS 17.2.1 (2023) installiert ist. Die aktuellste Version des iPhone-Betriebssystems ist iOS 26. Insgesamt nutzt Coruna 23 Sicherheitslücken aus. 

Kryptowährungen und sensible Daten

Nutzer werden dafür z.B. auf infizierte Websites, hier häufig Krypto- und Pornoseiten, gelockt. Darüber wird das iPhone mit Schadsoftware infiziert. Sie kann dann beispielsweise Kryptowährungen aus Wallets abschöpfen oder sensible Daten sammeln, inklusive Fotos und E-Mails. 

Um sich vor Angriffen zu schützen, sollte man seine Geräte, egal ob Smartphone, Tablet oder Computer, immer auf dem neuesten Stand halten. Sobald ein Update verfügbar ist, sollte es installiert werden, um mögliche Sicherheitslücken zu schließen.

➤ Mehr lesen: iOS 26 ist da: Diese neuen iPhone-Funktionen solltet ihr euch ansehen

Erstmals ist Google im Februar 2025 auf Coruna aufmerksam geworden. Ein Überwachungsdienstleister hatte das Tool im Auftrag eines Regierungskunden verwendet, um ein iPhone zu hacken. 

Markt für "second hand" Exploits

Wie das Tool in Umlauf geraten ist, ist unklar. Wie die Sicherheitsfirma iVerify schreibt, wurde das Tool höchstwahrscheinlich für die US-Regierung entwickelt. Laut Google existiert ein aktiver Markt für solche "Second-Hand"-Sicherheitslücken. 

Wie iVerify ausführt, geht immer wieder Gefahr von Tools aus, die eigentlich für den Einsatz von Regierungen, etwa für Terrorismusbekämpfung, vorgesehen waren. 2017 etwa gelangte das Tool "EternalBlue" in Umlauf, das Sicherheitslücken von Windows ausnutzte. So konnten Angreifer Zugriff auf alle Geräte innerhalb eines Netzwerks erhalten. Entwickelt und genutzt wurde EternalBlue vom US-Geheimdienst NSA

Klicken Sie hier für die Newsletteranmeldung

Hat dir der Artikel gefallen? Jetzt teilen!