Coruna-Exploit: 42.000 iPhones bereits infiziert
Veröffentlicht: 15.07.2026 um 22:16 Uhr, Redaktion boerse-global.de
Die Software, die 23 Sicherheitslücken in iPhones ausnutzt, stammt offenbar aus Regierungskreisen der USA.
Die Sicherheitsfirma iVerify und Google-Forscher haben das Toolkit analysiert. Es enthält nicht nur zwei Dutzend Schwachstellen, sondern auch fünf spezielle Hacking-Techniken. Das Besondere: Coruna wurde bereits für russische Spionageoperationen und groß angelegte Kryptowährungs-Diebstähle genutzt.
42.000 infizierte Geräte weltweit
Die Zahlen sind alarmierend: Rund 42.000 Geräte wurden nach iVerify-Daten bereits infiziert. Das Kit arbeitet auf WebKit-Basis und verschafft sich über manipulierte Internetseiten Zugang zu den Mobilgeräten.
Experten ziehen Parallelen zum berüchtigten EternalBlue-Exploit – ein weiteres Beispiel dafür, wie Regierungs-Waffen in die Hände von Kriminellen und feindlichen Staaten fallen. Immerhin: Apple hat die meisten Lücken bereits geschlossen. Updates von iOS 13 bis iOS 17.2.1 patchen die Schwachstellen. Auch der „Lockdown Mode" blockiert die Angriffe.
Viele iPhone-Nutzer wiegen sich in Sicherheit, doch schon eine einzige übersehene Einstellung nach dem Update kann Ihre Daten gefährden. Apple-Experte Detlef Meyer zeigt Ihnen in diesem kostenlosen Ratgeber, wie Sie Ihr Gerät mit wenigen Klicks wirklich absichern. Einfache Schritt-für-Schritt-Methode für sichere Updates jetzt gratis sichern
Hardware-Fehler: Kein Update hilft
Doch es gibt eine schlechte Nachricht: Forscher von Paradigm Shift entdeckten einen Hardware-Fehler namens „usbliter8". Der Bug sitzt im SecureROM und im USB-Controller älterer Apple-Chips – konkret in den A12-, S4-, S5- und A13-Systemen.
Betroffen sind das iPhone XR bis zum iPhone 11, die Apple Watch Series 4 und 5 sowie das iPad der achten Generation. Der Haken: Weil der Fehler im Festwertspeicher der Hardware steckt, lässt er sich nicht per Update beheben. Allerdings benötigen Angreifer dafür physischen Zugriff auf das Gerät. Sicherheitsexperten raten Besitzern dieser Modelle daher zum Upgrade auf neuere Hardware.
„Gold Eagle": KI gegen Sicherheitslücken
Die US-Regierung reagiert unterdessen mit einem eigenen Projekt. Am 14. Juli startete das Weiße Haus die Initiative „Gold Eagle" – eine KI-gesteuerte Koordinationsstelle für Sicherheitslücken. Das Programm bringt die Cybersicherheitsbehörde CISA, das Finanzministerium und das Verteidigungsministerium an einen Tisch.
Grundlage ist die Executive Order 14409 vom 2. Juni 2026. CISA setzt dabei spezielle KI-Werkzeuge ein, darunter „Anthropics Mythos", um Regierungssoftware auf Schwachstellen zu scannen. Der Start kommt nicht von ungefähr: Seit Februar 2026 werden Mobilfunklücken und Werbetechnologie genutzt, um Militärpersonal im Nahen Osten zu verfolgen.
Angesichts immer komplexerer Bedrohungen durch Spionage-Tools ist das Verständnis der Apple-Fachsprache für die eigene Sicherheit unerlässlich. Dieses Gratis-Lexikon erklärt die 53 wichtigsten iPhone-Begriffe leicht verständlich, damit Sie bei Sicherheitseinstellungen genau wissen, was zu tun ist. Kostenloses iPhone-Lexikon als PDF herunterladen
Politischer Zündstoff: Abgehörte Abgeordnete
Die Enthüllungen kommen zu einem heiklen Zeitpunkt. Neue Dokumente aus dem Kongress belegen, dass ein Ermittlerteam um Jack Smith im August 2023 Textnachrichten von 44 Abgeordneten sicherstellte. Besonders brisant: Die Daten wurden ohne die vorgeschriebene Filtereinheit heruntergeladen. Das wirft Fragen zum Schutz verfassungsrechtlicher Garantien auf. Kongressausschüsse haben bereits Untersuchungen angekündigt.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
