SchwachstellenMalwareHackerangriffe

Apple warnt vor Coruna und DarkSword: Millionen ältere iPhones im Visier von Exploit-Kits

Apple warnt vor Coruna und DarkSword: Millionen ältere iPhones im Visier von Exploit-Kits
Zusammenfassung

Apple warnt vor massiven Sicherheitslücken in älteren iPhone-Versionen, die durch die Exploit-Kits Coruna und DarkSword ausgenutzt werden. Diese webgestützten Angriffe richten sich gezielt gegen veraltete iOS-Versionen und ermöglichen Cyberkriminellen, sensible Daten von betroffenen Geräten zu stehlen. Besonders bemerkenswert ist die Eskalation des Bedrohungsszenarios: Während solche hochentwickelten Exploits bislang primär von staatlichen Akteuren für gezielt Spionage eingesetzt wurden, sind sie nun massenweise in den Händen verschiedenster Bedrohungsakteure verfügbar und werden auf Schwarzmärkten weitergegeben. Dies bedeutet eine fundamentale Veränderung der Bedrohungslage – mobile Angriffe im großen Stil sind keine theoretische Zukunftsvision mehr, sondern bereits Realität. Für deutsche Nutzer, Unternehmen und Behörden stellt dies ein erhebliches Risiko dar, insbesondere für Organisationen mit mobilen Belegschaften. Die Lösung ist simpel, aber essentiell: Nur durch regelmäßige Software-Updates auf die neuesten iOS-Versionen 15 bis 26 können Nutzer ihre Geräte vor diesen Angriffen schützen. Apple betont, dass aktuell gepatchte Systeme nicht gefährdet sind, doch jedes veraltete iPhone bleibt eine potenzielle Angriffsfläche für Cyberkriminelle.

Die beiden Exploit-Kits Coruna und DarkSword stellen eine massive Bedrohung für ältere iPhones dar. Nutzer, die noch iOS-Versionen älter als 15 verwenden, sind vulnerabel gegenüber webbasierten Angriffen. Apple betont in seiner Sicherheitsmitteilung unmissverständlich: “Wenn Sie eine ältere iOS-Version nutzen und einen bösartigen Link anklicken oder eine kompromittierte Website besuchen, könnten die Daten auf Ihrem iPhone gestohlen werden.”

Das Perfide an diesen Exploit-Kits ist ihre Delivery-Methode: Sie werden über sogenannte Watering-Hole-Attacken verbreitet, bei denen legitime Websites gehackt und mit Malware verseucht werden. Nutzer, die diese Seiten besuchen, infizieren sich unbewusst. Apple hat bereits Software-Updates für alle modernen iOS-Versionen 15 bis 26 bereitgestellt, um die ausnutzbaren Sicherheitslücken zu schließen.

Besonders alarmierend ist die Entwicklung, die iVerify, ein Sicherheitsunternehmen, dokumentiert hat: Diese Exploits waren ursprünglich Werkzeug von staatlichen Akteuren für gezielte Überwachung. Inzwischen sind sie auf dem Schwarzmarkt für wenig Geld erhältlich und werden massiv von gewöhnlichen Cyberkriminellen eingesetzt. “Nation-State-Grade-Exploits sind jetzt für Massenattacken verfügbar”, warnt Spencer Parker, Chief Product Officer bei iVerify.

Dies bedeutet eine qualitative Veränderung der Bedrohungslage: Während iOS-Exploits früher selektiv gegen einzelne Zielpersonen deployed wurden, finden jetzt breitflächige, automatisierte Angriffe statt. Die Exploits lassen sich leicht umfunktionieren und neu einsetzen – eine ideale Situation für Cyberkriminelle.

Apples klare Empfehlung lautet: Das Aktualisieren des Betriebssystems ist die wichtigste Maßnahme zum Schutz der eigenen Daten. Geräte mit aktueller Software waren nicht betroffen. Deutsche Nutzer sollten daher sofort ihre iOS-Version überprüfen und auf mindestens iOS 15 aktualisieren. Besonders Unternehmensgeräte stellen ein hohes Risiko dar, da Cyberkriminelle gezielt nach ungepatched iPhones suchen, um auf sensible Geschäftsdaten zuzugreifen.

Ähnliche Artikel