Multiple Products
Die Schwachstelle steckt im Kernel mehrerer Apple-Betriebssysteme – also der zentralen Steuerungsschicht von iPhone, iPad, Mac und Apple Watch. Ursache ist ein Integer-Überlauf: Bei einer Rechenoperation entsteht ein Zahlenwert, der den vorgesehenen Wertebereich sprengt und so zu fehlerhaften, vom Angreifer beeinflussbaren Ergebnissen führt. Ausnutzen lässt sich der Fehler durch eine eigens präparierte App, die auf dem Gerät läuft. Gelingt der Angriff, kann diese App Code mit Kernel-Rechten ausführen – also auf der höchsten Berechtigungsebene des Systems, jenseits aller normalen App-Beschränkungen. Damit erlangt der Angreifer die vollständige Kontrolle über das Gerät und kann sämtliche Schutzmechanismen umgehen. Betroffen ist eine breite Palette von Apple-Produkten über iOS, iPadOS, macOS und watchOS hinweg. Apple liegen zudem Hinweise vor, dass die Lücke auf älteren Systemen bereits aktiv ausgenutzt wurde.
Spielen Sie die vom Hersteller bereitgestellten Updates gemäß dessen Anweisungen ein.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Coruna: iOS-Exploit-Kit gilt als Weiterentwicklung von Operation Triangulation 27.03.2026
- Artikel Coruna: iOS-Exploit-Kit nutzt überarbeiteten Code aus Operation Triangulation für Massenangriffe 26.03.2026
- Artikel Coruna: iOS-Exploit-Framework als Nachfolger von Operation Triangulation enttarnt 26.03.2026
- Artikel Apple liefert Sicherheitsupdates für ältere iOS-Geräte gegen Coruna-WebKit-Exploit nach 12.03.2026
- Artikel CISA nimmt iOS-Schwachstellen des Coruna-Exploit-Kits in KEV-Katalog auf 06.03.2026