Multiple Products
Die Schwachstelle sitzt im Kernel – dem zentralen Steuerungskern – mehrerer Apple-Betriebssysteme, darunter die Systeme für iPhone, iPad, Mac, Apple TV und die Apple Watch. Der Defekt beruht auf einer fehlerhaften Verwaltung interner Zustände im Kernel. Eine App, die auf dem Gerät bereits ausgeführt wird, kann dadurch einen sicherheitsrelevanten Zustand des Kernels verändern, der ihr eigentlich nicht zugänglich sein dürfte. Da der Kernel die höchste Ebene des Systems bildet und alle Prozesse, Zugriffsrechte und Hardware-Zugriffe kontrolliert, lassen sich über eine solche Manipulation grundlegende Schutzmechanismen aushebeln und Berechtigungsgrenzen überschreiten. Als Einfallstor genügt eine auf dem Gerät laufende Anwendung – also etwa eine zuvor installierte, scheinbar harmlose oder bösartige App. Apple liegen Hinweise vor, dass die Lücke bereits aktiv ausgenutzt wurde. Betroffen ist die gesamte Bandbreite der Apple-Geräteklassen, vom Mobilgerät bis zur Smartwatch.
Setzen Sie die vom Hersteller bereitgestellten Gegenmaßnahmen um. Stehen keine zur Verfügung, sollte die Nutzung des betroffenen Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Coruna: iOS-Exploit-Kit gilt als Weiterentwicklung von Operation Triangulation 27.03.2026
- Artikel Coruna: iOS-Exploit-Kit nutzt überarbeiteten Code aus Operation Triangulation für Massenangriffe 26.03.2026
- Artikel Coruna: iOS-Exploit-Framework als Nachfolger von Operation Triangulation enttarnt 26.03.2026
- Artikel Apple liefert Sicherheitsupdates für ältere iOS-Geräte gegen Coruna-WebKit-Exploit nach 12.03.2026
- Artikel CISA nimmt iOS-Schwachstellen des Coruna-Exploit-Kits in KEV-Katalog auf 06.03.2026