Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Exploit-Kit Coruna: iPhone-Nutzer mit bis zu 23 iOS-Exploits attackiert

Russische und chinesische Hacker sind offenbar an alte iOS -Exploits der US-Regierung gelangt und greifen damit massenhaft iPhone -Nutzer an.
/ Marc Stöckel
10 Kommentare News folgen (öffnet im neuen Fenster)
Das Exploit-Kit Coruna ermöglicht Angriffe auf ältere iOS-Versionen. (Bild: BRITTANY HOSEA-SMALL/AFP via Getty Images)
Das Exploit-Kit Coruna ermöglicht Angriffe auf ältere iOS-Versionen. Bild: BRITTANY HOSEA-SMALL/AFP via Getty Images

Sicherheitsforscher von Google und iVerify warnen vor einem Exploit-Kit namens Coruna, mit dem zahlreiche iPhones mit älteren iOS-Versionen attackiert wurden. Es wird vermutet, dass die Exploits ursprünglich von der US-Regierung stammen. Als anfällig gelten laut Blogbeitrag der Google Threat Intelligence Group(öffnet im neuen Fenster) die iOS-Versionen 13.0 bis 17.2.1. Wer sein iPhone aktuell hält, ist also vorerst geschützt.

Das Exploit-Kit soll aus 23 einzelnen Exploits bestehen, die für verschiedene Angriffe miteinander kombiniert werden. Den Angaben zufolge entstehen daraus bis zu fünf vollständige Exploit-Ketten, mit denen sich anfällige iOS-Geräte beispielsweise durch den bloßen Besuch einer speziell präparierten Webseite kompromittieren lassen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Die Google-Forscher haben entsprechende Angriffe von einer mutmaßlich russischen Spionagegruppe (UNC6353) sowie einem finanziell motivierten Cyberakteur aus China (UNC6691) beobachtet. Wie diese an die Exploits gelangt sind, ist jedoch unklar. Die Forscher vermuten, dass die Angreifer Coruna auf einer Art Second-Hand-Marktplatz für Exploits erworben haben.

Zehntausende iPhones betroffen

Der Google-Bericht enthält eine vollständige Liste aller in Coruna enthaltenen Exploits, die CVE-IDs der damit anvisierten Sicherheitslücken sowie die jeweils anfälligen iOS-Versionen. Darunter befinden auch zwei Exploits, die Sicherheitsforscher von Kaspersky Mitte 2023 zusammen mit einer Trojaner-Kampagne namens Operation Triangulation aufgedeckt hatten .

Forscher von iVerify sprechen in einem eigenen Blogbeitrag(öffnet im neuen Fenster) bezüglich Coruna von einer "massenhaften Ausnutzung" . Dem Nachrichtenportal Cyberscoop(öffnet im neuen Fenster) erklärte das auf mobile EDR(öffnet im neuen Fenster) -Lösungen spezialisierte Unternehmen, es seien mindestens 42.000 Geräte betroffen. Die russischen Angreifer sollen es dabei vor allem auf Ziele in der Ukraine abgesehen haben.

Zudem geht iVerify aufgrund technischer Überschneidungen davon aus, dass die Exploits ursprünglich von einem Spyware-Entwickler für die US-Regierung entwickelt wurden. Die Forscher bescheinigen dem Exploit-Kit eine überragende Codequalität. Zudem soll der Code Kommentare mit für US-Entwickler typischen Insider-Witzen und -Bemerkungen enthalten. Weitere technische Details zu Coruna hat iVerify in einem separaten Blogbeitrag(öffnet im neuen Fenster) veröffentlicht.

Zur Startseite 10 Kommentare

Relevante Themen

SoftwareBetriebssystemeSecuritySicherheitslückeCybercrimeDatensicherheitRusslandiPhoneHacker