SchwachstellenHackerangriffeCyberkriminalität

Apple stopft kritische WebKit-Lücke in älteren iOS-Versionen – Coruna-Exploit-Kit im Fokus

Apple stopft kritische WebKit-Lücke in älteren iOS-Versionen – Coruna-Exploit-Kit im Fokus
Zusammenfassung

Apple hat Sicherheitsupdates für ältere iOS-Versionen veröffentlicht, um eine kritische WebKit-Schwachstelle (CVE-2023-43010) zu schließen, die aktiv von der Coruna-Exploit-Suite ausgenutzt wird. Die Lücke ermöglicht Speicherkorrumpierungen beim Verarbeiten manipulierter Webinhalte und betrifft iOS, iPadOS und macOS. Besonders brisant: Google entdeckte, dass das Coruna-Toolkit 23 verschiedene Exploits mit fünf Angriffskettentypen enthält, die speziell auf iPhones mit iOS-Versionen zwischen 13.0 und 17.2.1 abzielen. Medienberichten zufolge stammt Coruna von der US-amerikanischen Rüstungsfirma L3Harris und soll über den früheren Manager Peter Williams an russische Exploit-Broker weitergegeben worden sein. Die Schwachstelle betrifft potenziell Millionen deutscher iPhone- und iPad-Nutzer, besonders jene, die nicht auf die neueste iOS-Version aktualisiert haben. Für deutsche Behörden und kritische Infrastrukturen stellt dies ein erhebliches Risiko dar, da staatliche Exploits in kriminelle Hände gelangen könnten. Nutzer sollten ihre Geräte schnellstmöglich aktualisieren, insbesondere ältere Modelle, die keine neueren iOS-Versionen unterstützen.

Die Sicherheitslücke CVE-2023-43010 in Apples WebKit-Engine stellt eine erhebliche Bedrohung dar, da sie durch verseuchte Webinhalte ausgelöst werden kann. Apple hat bestätigt, dass ein Patch bereits mit iOS 17.2 am 11. Dezember 2023 ausgeliefert wurde. Die aktuelle Update-Welle adressiert nun Geräte, deren Besitzer nicht auf die neueste Betriebssystemversion upgraden können oder wollen – etwa ältere iPhone- und iPad-Modelle.

Das Coruna-Exploit-Kit umfasst insgesamt 23 Exploits, verteilt auf fünf verschiedene Angriffsketten. Das Kit zielt auf iPhone-Modelle ab, die iOS-Versionen zwischen 13.0 und 17.2.1 ausführen. Damit potentiell Millionen von Geräten betroffen sind. Die Sicherheitsfirma iVerify verfolgt das Framework unter dem Namen CryptoWaters und hat Parallelen zu früheren Exploit-Kits identifiziert, die möglicherweise mit US-Behörden verbunden sind.

Eine zentrale Rolle in der Geschichte spielt Peter Williams, ehemaliger General Manager bei L3Harris, der für den Verkauf mehrerer Exploits an den russischen Exploit-Broker zu mehr als sieben Jahren Freiheitsstrafe verurteilt wurde. Dies deutet darauf hin, dass hochsensible US-amerikanische Cyber-Waffen möglicherweise in die Hände ausländischer Akteure gelangten.

Besonders interessant ist die Verbindung zu Operation Triangulation, einer Kampagne aus 2023, die russische Nutzer ins Visier nahm. Zwei Exploits des Coruna-Kits (CVE-2023-32434 und CVE-2023-38606) zielten auf dieselben Schwachstellen wie Triangulation ab. Kaspersky-Forscher warnen jedoch davor, daraus automatisch Schlussfolgerungen über eine gemeinsame Urheberschaft zu ziehen. Es ist möglich, dass mehrere Teams unabhängig voneinander ähnliche oder identische Schwachstellen entdecken und ausnutzen.

Für deutsche Nutzer ist die Botschaft klar: Wer ein älteres iPhone oder iPad nutzt, sollte die verfügbaren Sicherheitsupdates zeitnah einspielen. Unternehmen mit heterogenen Apple-Infrastrukturen müssen sicherstellen, dass auch Legacy-Geräte die neuen Patches erhalten, um das Risiko von Web-basierten Angriffen zu minimieren.

Ähnliche Artikel