SchwachstellenMalwareCyberkriminalität

Apple schließt kritische Sicherheitslücken in älteren iPhones und iPads gegen Coruna-Exploits

Apple schließt kritische Sicherheitslücken in älteren iPhones und iPads gegen Coruna-Exploits
Zusammenfassung

Apple hat Sicherheitsupdates für ältere iPhone- und iPad-Modelle veröffentlicht, um Sicherheitslücken zu schließen, die durch das Coruna-Exploit-Kit in Cyberespionage- und Kryptowährungs-Diebstahlangriffen ausgenutzt werden. Das Exploit-Kit wird seit Februar 2025 von mehreren Bedrohungsakteuren eingesetzt, darunter die mutmaßlich russische staatliche Hackergruppe UNC6353 und der chinesische Cyberkriminelle UNC6691, der gefälschte Glücksspiel- und Krypto-Websites zur Verbreitung von Malware nutzt, um Kryptowallet zu stehlen. Die nun veröffentlichten Patches adressieren 23 Sicherheitslücken, die Remote-Code-Ausführung oder Kernel-Privilege-Eskalation ermöglichen und bereits seit September 2023 in neueren iOS-Versionen behoben waren. Die US-Behörde CISA hat drei dieser Schwachstellen in ihren Katalog der bekanntermaßen ausgebeuteten Sicherheitslücken aufgenommen und ordnete an, dass amerikanische Bundesbehörden ihre iOS-Geräte bis zum 26. März patchen müssen. Für deutsche Nutzer, Unternehmen und Behörden ist dies relevant, da ältere iPhones und iPads mit iOS 15 und 16 weltweit verbreitet sind und durch diese gezielten Angriffe gefährdet sein könnten – insbesondere solche, die Zugriff auf sensible Finanz- oder Geschäftsdaten haben.

Die von Apple ausgegebenen Sicherheits-Patches richten sich an Besitzer älterer iPhones und iPads, die nicht auf die neueste iOS-Version aktualisieren können oder wollen. Das Unternehmen bestätigte in seinen Sicherheitsmitteilungen am Mittwoch: “Dieses Update behebt die Sicherheitsprobleme, die durch das Coruna-Exploit-Kit ausgenutzt werden und bringt diese Fixes auf Geräte, die nicht auf die neueste iOS-Version aktualisieren können.”

Die Sicherheitslücken ermöglichen es Angreifern, kritische Privilegien auf Kernel-Ebene zu erlangen oder ferngesteuerten Code auf anfälligen Geräten auszuführen. Die Liste der betroffenen Geräte ist umfangreich und umfasst eine breite Palette älterer Modelle mit iOS 15.8.7/16.7.15 und iPadOS 15.8.7/16.7.15.

Das Coruna-Exploit-Kit hat sich seit Anfang 2025 als besonders problematisch erwiesen. Die russische Hackergruppe UNC6353, eine Überwachungs-Softwarefirma und die chinesische Gruppe UNC6691 nutzen das Toolkit aktiv aus. UNC6691 zeigte dabei besonderes Interesse an Kryptowährungen: Die Gruppe verteilte über manipulierte Glücksspiel- und Krypto-Websites Malware, die Kryptowallet von infizierten Geräten stahl.

Die US-amerikanische Cybersicherheitsbehörde CISA hat bereits reagiert und fügte drei der 23 durch Coruna angestrebten Schwachstellen zu ihrem Katalog der bekanntermaßen exploitierten Sicherheitslücken hinzu. Darunter befindet sich die WebKit-Flaw CVE-2023-43010, die Apple diese Woche zurückportiert hat. CISA ordnete amerikanischen Bundesbehörden an, ihre iOS-Geräte bis zum 26. März zu patchen – eine Direktive, die die Kritikalität der Lücken unterstreicht.

Darüber hinaus behob Apple kürzlich eine Zero-Day-Schwachstelle (CVE-2026-20700), die in “äußerst sophistizierten Angriffen” auf spezifische Personen ausgenutzt wurde. Googles Threat Analysis Group identifizierte diese Lücke, aber Apple gab keine Details zur Exploitationsmethode preis.

Für deutsche Nutzer und Unternehmen gilt: Wer ältere iPhones oder iPads nutzt, sollte die Sicherheitsupdates schnellstmöglich einspielen. Die Koruna-Exploits zeigen, dass selbst ältere Geräte noch aktive Angriffsziele darstellen – besonders wenn sie nicht mehr mit den neuesten Sicherheitspatches versorgt werden.

Ähnliche Artikel