Coruna-Toolkit, Google

Coruna-Toolkit: Google entdeckt Hacking-System mit 23 iOS-Lücken

04.07.2026 - 09:05:04 | boerse-global.de

Sicherheitsforscher entdecken hochentwickeltes Hacking-Toolkit Coruna, das weltweit iPhones über 23 Schwachstellen angreift.

Coruna-Toolkit: iPhone-Angriffe durch Hacker und Geheimdienste
Coruna-Toolkit - Hände tippen auf einem Laptop, überlagert von einem stilisierten iPhone-Bildschirm mit Kryptowährungsgrafiken und einem digitalen Vorhängeschloss. 04.07.2026 - Bild: über boerse-global.de

Das System nutzt insgesamt 23 Schwachstellen in Apples mobilem Betriebssystem aus. Staatliche Spione und Cyberkriminelle setzen es gleichermaßen ein.

Vom US-Auftragnehmer zum russischen Geheimdienst

Ursprünglich stammt Coruna von einem Auftragnehmer der US-Regierung. Später gelangte die Software in die Hände russischer Geheimdienste und privater Krimineller. Die Einsatzgebiete sind breit gefächert: Staatliche Akteure nutzten das Toolkit für Spionage gegen ukrainische Ziele, kriminelle Gruppen stahlen damit Kryptowährungen.

Besonders betroffen waren chinesischsprachige Websites aus den Bereichen Krypto-Handel und Online-Glücksspiel. Die Angreifer erlangten direkten Zugriff auf digitale Vermögenswerte. Sicherheitsexperten schätzen, dass zehntausende Geräte weltweit kompromittiert wurden. Eine einzelne Kampagne soll rund 42.000 Mobiltelefone infiziert haben. Apple hat bereits Sicherheitsupdates bereitgestellt.

Spionage trifft Politik: Pegasus im EU-Parlament

Die Entdeckung von Coruna fällt in eine Zeit erhöhter Spionageaktivitäten. Citizen-Lab-Experten bestätigten kürzlich, dass das Handy des ehemaligen EU-Abgeordneten Stelios Kouloglou mehrfach mit Pegasus infiziert wurde. Die Angriffe erfolgten im Oktober 2022 und Frühjahr 2023 – während Kouloglou im PEGA-Untersuchungsausschuss des EU-Parlaments saß.

Anzeige

Angesichts hochkomplexer Angriffe auf iPhones übersehen viele Nutzer nach einem System-Update oft kritische Sicherheitskonfigurationen. Ein Apple-Experte erklärt Ihnen in diesem Ratgeber, wie Sie Ihre Daten mit wenigen Klicks wirksam vor fremden Zugriffen schützen. Kostenlosen Ratgeber für sichere iOS-Updates herunterladen

Die Angreifer nutzten Zero-Click-Exploits in Apples HomeKit-Schnittstelle. Kein Nutzereingriff war nötig. So gelangten sie an sensible Ausschussdokumente. Eine direkte Zuordnung zu einer Regierung blieb offen, aber die technischen Merkmale ähnelten Kampagnen gegen russische und belarussische Journalisten. Der betroffene Politiker kündigte rechtliche Schritte gegen die NSO Group an.

Internationale Allianz gegen Krypto-Diebstahl

Die USA, Großbritannien und Kanada haben die Initiative „Operation Atlantic“ gestartet. Ziel ist die koordinierte Bekämpfung von Angriffen auf Krypto-Wallets. Die Notwendigkeit zeigt ein aktueller Fall: Das Kelp-Protokoll verzeichnete im Frühjahr Verluste von rund 293 Millionen US-Dollar durch einen Exploit in einem Bridge-Contract.

Auch Gnosis Pay traf es hart. Eine Schwachstelle in der Signaturprüfung führte Anfang Juni zum Diebstahl von 1,5 Millionen US-Dollar aus über 5.000 Wallets. Der Fehler war bereits Ende 2023 ins System eingeschleust worden.

Anzeige

Hacker nutzen immer öfter technisches Fachchinesisch, um iPhone-Nutzer zu verunsichern und sensible Daten abzugreifen. Dieses Gratis-Lexikon erklärt Ihnen die 53 wichtigsten Apple-Begriffe in einfachen Worten, damit Sie bei Sicherheitswarnungen sofort wissen, was zu tun ist. iPhone-Lexikon gratis als PDF sichern

Apple schaltet in den Abwehrmodus

Für das im Herbst 2026 erwartete iOS 27 plant Apple das „Trust Insights“-Framework. Die Technologie erkennt Social-Engineering-Betrug in Echtzeit – durch Analyse von Verhaltensmustern auf dem Gerät, ohne Inhalte zu überprüfen. Das System achtet auf Unregelmäßigkeiten bei Zahlungen, Kontozugriffen und Kommunikation. So sollen Nutzer künftig besser vor betrügerischen Interaktionen geschützt sein.

de | wissenschaft | 69685409 |