Apple schützt ältere iPhones vor „Coruna“-Hacks, die für Spionage und Kryptowährungsdiebstahl genutzt werden

Apple hat Sicherheitsupdates für iPhones und iPads älterer Generationen veröffentlicht, die Sicherheitslücken beheben, die bei gezielten Cyberangriffen ausgenutzt wurden.

Das Wichtigste auf einen Blick:

• iOS 15.8.7 und iOS 16.7.15 beheben Sicherheitslücken im Zusammenhang mit dem Coruna-Exploit-Kit, insbesondere für Geräte, die nicht auf die neuesten iOS-Versionen aktualisiert werden können.
• Coruna wurde bei Spionagekampagnen und Finanzbetrug im Zusammenhang mit Kryptowährungen beobachtet.
• Betroffen sind Geräte wie das iPhone 6s, iPhone 7, iPhone SE (1. Generation), iPhone 8/X und mehrere ältere iPads.
• Sicherheitslücken wie die bei Coruna-Angriffen ausgenutzten wurden in der Vergangenheit dazu verwendet, Spyware gegen Aktivisten, Journalisten, Dissidenten und prominente Persönlichkeiten einzusetzen.
• Die Veröffentlichung folgt auf den iOS 26.3-Patch vom letzten Monat, der eine andere ausgenutzte Zero-Day-Sicherheitslücke behebt.

Überblick über Coruna

Anfang dieses Monats schlug Google Alarm wegen eines Exploit-Kits namens „Coruna“, das auf Apple-Geräte mit den iOS-Versionen 13 bis 17 abzielt.

Laut der Google Threat Intelligence Group wurde „Coruna“ erstmals bei gezielten Operationen eines Kunden eines kommerziellen Überwachungsanbieters entdeckt.

Später wurde es bei Watering-Hole-Angriffen einer mutmaßlichen russischen Spionagegruppe (UNC6353) eingesetzt.

Schließlich tauchte es in groß angelegten Kampagnen auf, die mit finanziell motivierten Akteuren in Verbindung standen (UNC6691, z. B. gefälschte Finanz- und Krypto-Websites).

Diese Entwicklung deutet auf einen Markt für „gebrauchte“ Zero-Day-Exploits hin, die zwischen versierten Gruppen geteilt oder verkauft werden.

„Wie es zu dieser Verbreitung kam, ist unklar, aber es deutet auf einen aktiven Markt für ‚gebrauchte‘ Zero-Day-Exploits hin“, so die Google-Forscher. „Über diese identifizierten Exploits hinaus haben sich mittlerweile mehrere Angreifer fortgeschrittene Ausnutzungstechniken angeeignet, die wiederverwendet und an neu entdeckte Schwachstellen angepasst werden können.“

Während die meisten im Umlauf befindlichen iPhones und iPads mit neueren, sichereren Softwareversionen laufen, sind Nutzer, die noch Modelle älterer Generationen verwenden, anfällig für Angriffe.

Apple veröffentlicht offizielle Patches für anfällige Geräte

Angesichts der Erkenntnisse von Google hat Apple diese Woche iOS 15.8.7 und iOS 16.7.15 veröffentlicht und darauf hingewiesen, dass diese Updates Korrekturen „im Zusammenhang mit dem Coruna-Exploit“ enthalten und „Geräte, die nicht auf die neueste iOS-Version aktualisiert werden können“, mit Korrekturen versorgen.

iOS 15.8.7 und iPadOS 15.8.7 liefern diese Korrekturen für das iPhone 6s (alle Modelle), das iPhone 7 (alle Modelle), das iPhone SE (1. Generation), das iPad Air 2, das iPad mini (4. Generation) und den iPod touch (7. Generation).

iOS 16.7.15 und iPadOS 16.7.15 beheben das Problem auf dem iPhone 8, iPhone 8 Plus, iPhone X, iPad der 5. Generation, iPad Pro 9,7 Zoll und iPad Pro 12,9 Zoll der 1. Generation.

Wenn Sie eines dieser Geräte nutzen, sollten Sie diese Updates unbedingt vorrangig installieren!

Nehmen Sie „ausnutzbare“ Sicherheitslücken ernst!

Wie wir immer dann betonen, wenn wir über Sicherheitsupdates von Apple berichten, wurden Schwachstellen wie CVE-2026-20700 in der Vergangenheit ausgenutzt, um Spyware auf den Geräten von Aktivisten, Dissidenten, politischen Gegnern, Menschenrechtsaktivisten, investigativen Journalisten und prominenten Persönlichkeiten im Allgemeinen zu installieren. Die großen Tech-Unternehmen kämpfen seit Jahren gegen diese Spyware-Bedrohung.

Auch wenn Sie nicht zu den besonders gefährdeten Personen gehören, ist es ratsam, die neuesten Sicherheitspatches zu installieren – man weiß nie, wann man ins Visier gerät.

Um ganz beruhigt zu sein, sollten Sie auf all Ihren privaten Geräten eine unabhängige Sicherheitslösung nutzen. Halten Sie auf Apple-Geräten den bewährten Lockdown-Modus griffbereit, wenn Sie Grund zu der Annahme haben, dass Hacker es auf Sie abgesehen haben könnten.

Dies ist das zweite wichtige Sicherheitsupdate von Apple in diesem Jahr. Im vergangenen Monat veröffentlichte der Tech-Gigant aus Cupertino iOS 26.3, um eine Zero-Day-Sicherheitslücke zu schließen, die angeblich von Hackern bei gezielten Angriffen ausgenutzt wurde.