SchwachstellenHackerangriffeMalware

Apple stopft kritische Lücken: Sicherheits-Updates für ältere iOS-Versionen gegen Coruna-Exploits

Apple stopft kritische Lücken: Sicherheits-Updates für ältere iOS-Versionen gegen Coruna-Exploits
Zusammenfassung

Apple hat Sicherheitsupdates für ältere iOS- und iPadOS-Versionen veröffentlicht, um kritische Sicherheitslücken zu schließen, die von dem sogenannten Coruna-Exploit-Kit ausgenutzt werden. Das hochentwickelte Angriffstoolkit, das Forscher von Google und iVerify im März 2026 öffentlich machten, wird als „Spionage-Grade"-Malware eingestuft und bedroht iPhones und iPads mit iOS-Versionen von 13.0 bis 17.2.1. Das Kit enthält 23 einzelne Exploits in fünf verschiedenen Angriffsketten und ermöglicht es Angreifern, Remote-Code-Ausführung durchzuführen und vollständigen Systemzugriff zu erlangen. Ursprünglich entwickelt von kommerziellen Überwachungsanbietern, ist Coruna inzwischen in die Hände von Nationalstaaten wie Russland und China gelangt, die es für Spionage und großflächige Betrugskampagnen einsetzen. Für deutsche Nutzer, Unternehmen und Behörden stellt dies eine erhebliche Bedrohung dar, besonders angesichts dokumentierter russischer Cyberangriffe auf die Ukraine mittels dieser Tools. Apple stellt nun Updates iOS 16.7.15 und 15.8.7 bereit, die mehrere Kernel- und WebKit-Schwachstellen patchen. Benutzer älterer Geräte sollten diese Aktualisierungen prioritär installieren, um sich vor dieser äußerst gefährlichen Bedrohung zu schützen.

Das Coruna-Exploit-Kit hat eine bemerkenswerte und beunruhigende Entstehungsgeschichte. Ursprünglich entwickelt von kommerziellen Überwachungsanbietern für gezielte Überwachungsoperationen, verbreitete sich das Toolkit schnell in der Cyber-Unterwelt. Es gelangte in die Hände von Nationalstaaten, darunter Russland, das die Exploits bei Angriffen gegen die Ukraine einsetzte. Später wurde Coruna von chinesischen cyberkriminellen Gruppen übernommen, die es für großflächige Betrugsschemata zweckentfremdeten.

Die Gefährlichkeit des Kits liegt in seiner Fähigkeit, Remote Code Execution auf anfälligen Geräten zu ermöglichen. Ist ein Angreifer erst einmal ins System eingedrungen, erhält er vollständigen Zugriff und kann persistente Malware installieren, um langfristige Kontrolle zu bewahren.

Apples Patches adressieren insgesamt vier Schwachstellen. Die Version iOS und iPadOS 15.8.7 behebt die CVEs CVE-2023-41974 (Kernel-Fehler), CVE-2024-23222, CVE-2023-43000 und CVE-2023-43010 (alle WebKit-Sicherheitslücken). Die ältere Version 16.7.15 behandelt ausschließlich CVE-2023-43010. Diese Lücken ermöglichen es Angreifern, durch bösartige Apps oder speziell präparierte Web-Inhalte beliebigen Code auszuführen.

Apple hatte die zugrunde liegenden Verwundbarkeiten in seinen aktuellen iOS-Versionen bereits über die letzten zwei Jahre hinweg behoben. Jetzt entschied sich der Konzern, auch Nutzer von Legacy-Versionen zu schützen, die nicht auf die neueste iOS-Version upgraden können oder möchten.

Während Google bestätigt hat, dass die Exploits aktiv in der freien Wildbahn eingesetzt werden, und die US-Cybersecurity-Behörde CISA mehrere Coruna-Schwachstellen in ihr “Known Exploited Vulnerabilities”-Katalog aufgenommen hat, erwähnen Apples Sicherheitshinweise keine aktuelle Ausbeutung. Das ist untypisch für Apple, das normalerweise explizit auf bekannte Exploitierungen hinweist.

Für deutsche Nutzer und Unternehmen empfiehlt sich eine unverzügliche Installation der Updates, zumal die Bedrohung als “Nation-State Grade” klassifiziert wurde und das Toolkit nachweislich gegen europäische Ziele eingesetzt wurde.

Ähnliche Artikel