Coruna greift ältere iPhones über 23 Schwachstellen an. Wer sein iPhone vor Coruna schützen will, sollte jetzt handeln: iOS sofort aktualisieren, Lockdown Mode aktivieren und keine unbekannten Links öffnen. Google warnt vor breit gestreuten Angriffen ohne Zielauswahl. iVerify sieht eine mögliche Leckage eines Regierungstools. So senkst du dein Risiko schnell und wirksam. Die Warnung ist ernst: Google beschreibt Coruna als „mächtiges“ iOS-Exploit-Kit, das sich über mehrere Wege starten lässt – schon ein Klick auf einen bösartigen Link kann reichen. iVerify hat zudem beobachtet, dass es keine speziellen Einmal-Links braucht. Jeder Besuch einer kompromittierten Website kann auf gefährdeten iPhones zur Infektion führen. Google betont die professionelle Qualität des Baukastens: Die Komponenten greifen sauber ineinander und nutzen gängige Exploit-Frameworks. Laut iVerify könnte das Toolkit ursprünglich aus US-Regierungskreisen stammen und dann in Umlauf geraten sein; gesichert ist, dass es seitdem weltweit von Cyberkriminellen missbraucht wird. Im Sommer 2025 setzten es laut PCMag russische Spionagegruppen gegen ukrainische Websites ein. Zeitgleich nutzten chinesische Akteure Coruna für gefälschte Krypto-Börsen und griffen Nutzer ohne Unterscheidung an. iVerify konnte Geräte mehrfach hintereinander infizieren – ein Hinweis auf die Robustheit des Angriffs.

Was ist Coruna und wie funktioniert der Angriff?

Coruna ist ein Exploit-Kit, das 23 verschiedene Schwachstellen in iOS ausnutzt. Teile des Angriffs zielen auf Apples Safari-Browser. Der Einstieg kann auf fünf Arten erfolgen; schon ein Tap auf einen schadhaften Link genügt. Einmal aktiv, umgeht Coruna Schutzmechanismen und kann Textausschnitte sowie sensible Daten, darunter Finanzinformationen, abgreifen. Wer sein iPhone vor Coruna schützen will, sollte verstehen: Dieser Angriff braucht keine maßgeschneiderten Köder. iVerify fand heraus, dass keine spezielle Zielauswahl erfolgt. Das Risiko entsteht bereits durch den Besuch einer kompromittierten Seite mit einem betroffenen iOS-Gerät. Genau das unterscheidet Coruna von vielen klassischen, stark zielgerichteten Kampagnen. Kurz gesagt: – 23 Schwachstellen, teils über Safari ansteuerbar – Start über mehrere Wege, u. a. durch einen Klick auf einen bösartigen Link – Keine Einmal-Links, keine enge Zielauswahl – jede betroffene Version ist angreifbar – Zugriff auf Text-Snippets und sensible Daten möglich – Professionell gebautes Framework laut Google

So kannst du dein iPhone vor Coruna schützen

So lässt sich ein iPhone vor Coruna schützen: Folge den fünf Sofortmaßnahmen. Sie setzen genau bei den Punkten an, die Google und iVerify nennen.

1) iOS-Version prüfen und sofort aktualisieren

Betroffen sind iPhones mit iOS 13 bis 17.2.1 (17.2.1 stammt aus 2023). Google ruft dazu auf, auf die neueste iOS-Version zu aktualisieren. Das schließt bekannte Schwachstellen und reduziert das Risiko deutlich. Prüfe in Einstellungen > Allgemein > Info deine Version und führe das Update durch. Nur so lässt sich dein iPhone vor Coruna schützen, wenn du in den verwundbaren Bereich fällst: mit dem Sprung auf die aktuellste iOS-Version.

2) Lockdown Mode aktivieren (wenn Update nicht möglich ist)

Falls ein Update vorerst nicht geht, empfiehlt Google die Aktivierung des Lockdown Mode. Apple hat diesen Modus 2022 eingeführt, um iPhone-Nutzer gezielt vor Spyware-Angriffen zu schützen. Der Modus schränkt bestimmte Funktionen und potenzielle Angriffsflächen ein. Aktiviere ihn in Einstellungen > Datenschutz & Sicherheit > Lockdown-Modus.

3) Klickdisziplin: Keine unbekannten Links öffnen

Ein Weg in den Angriff ist der simple Klick auf einen bösartigen Link. Öffne daher keine Links aus unerwarteten Mails, SMS oder Chats. Tippe Webadressen im Zweifel selbst ein, statt auf Kurz-URLs oder Weiterleitungen zu vertrauen. Weil Coruna keine Einmal-Links braucht, kann jeder Besuch einer kompromittierten Seite riskant sein.

4) Vorsicht beim Surfen: Nur vertrauenswürdige Seiten

iVerify stellte fest, dass jede betroffene iOS-Version beim Besuch kompromittierter Websites infiziert werden kann – ganz ohne enge Zielauswahl. Bis dein Gerät aktuell ist oder der Lockdown Mode greift, surfe nur auf Seiten, denen du wirklich vertraust. Das verringert die Chancen einer unbemerkten Infektion.

5) Betroffenheit einschätzen und handeln

– Du nutzt iOS 13 bis 17.2.1? Dann liegst du im gefährdeten Bereich und solltest priorisiert handeln. – Du hast in letzter Zeit auf unbekannte Links getippt oder fragwürdige Seiten besucht? Aktualisiere sofort und aktiviere den Lockdown Mode. – Erst wenn dein System auf dem neuesten Stand ist, nimm wieder alltägliche Online-Gewohnheiten auf. Diese Schritte helfen dir konkret, wenn du dein iPhone vor Coruna schützen willst. Sie setzen bei der Ursache an: veraltete iOS-Versionen und riskante Einstiege über das Web.

Wer ist aktuell besonders gefährdet?

Am stärksten gefährdet sind Nutzer mit iOS 13 bis 17.2.1. iVerify berichtet, dass „jeder, der eine Website mit einer verwundbaren iOS-Version besucht hat, infiziert werden konnte“. Das ist untypisch für klassisch staatliche, sehr gezielte Angriffe. Hier agieren e‑kriminelle Gruppen breit und opportunistisch. Auch die Praxisfälle zeigen: Ein russischer Spionagering nutzte das Toolkit gegen ukrainische Websites. Zeitgleich setzten es chinesische Täter ein, um fingierte Krypto-Börsen zu betreiben und wahllos Nutzer anzulocken. Wenn du dein iPhone vor Coruna schützen möchtest, meide deshalb besonders alle Links und Seiten, die überraschend, unklar oder unseriös wirken. Damit schließt du einen der wichtigsten Einstiegspunkte.

Zeitlinie und Herkunft – was bekannt ist

– Februar 2025: Google beobachtet Coruna erstmals. – Juli 2025: Laut PCMag setzen russische Gruppen das Toolkit auf ukrainischen Websites ein; chinesische Akteure missbrauchen es für Betrug rund um Kryptowährungen. – Herkunft: iVerify vermutet, dass Coruna als US-Regierungstool begann und dann nach außen gelangte. Belegt ist vor allem der heutige Missbrauch durch internationale Cyberkriminelle. – Technik: Google beschreibt ein „extrem gut konstruiertes“ Framework. Die Exploit-Teile greifen natürlich ineinander und nutzen gängige Utility- und Exploit-Frameworks. Warum ist das wichtig? Eine professionelle Architektur erleichtert es Angreifern, mehrere Lücken zu kombinieren und Schutzmechanismen zu umgehen. Genau das beobachtete iVerify: Testgeräte ließen sich mehrfach reinfizieren. Für dich heißt das: Ein einmaliges „Aufpassen“ reicht nicht. Erst mit einem aktuellen iOS und dem Lockdown Mode (falls nötig) reduzierst du die Angriffsmöglichkeiten zuverlässig.

Was bedeutet das jetzt konkret für dich?

– Aktualisiere heute noch: Öffne die Einstellungen und bringe iOS auf den neuesten Stand. Google nennt das ausdrücklich als wichtigste Schutzmaßnahme. – Aktiviere den Lockdown Mode, wenn ein Update gerade nicht möglich ist. So reduzierst du potenzielle Angriffsflächen. – Bleib misstrauisch bei Links und Websites. Coruna braucht keine persönliche Ansprache – schon der Besuch einer kompromittierten Seite genügt auf anfälligen Versionen. – Prüfe regelmäßig deine iOS-Version. Sobald Apple ein Update bereitstellt, installiere es zeitnah. Fazit: Coruna kombiniert viele Lücken zu einem starken Baukasten und zielt breit auf Nutzer mit älteren iOS-Versionen. Die gute Nachricht: Du kannst wirksam gegensteuern. Aktualisiere dein System, nutze den Lockdown Mode bei Bedarf und klicke keine unbekannten Links. So lässt sich ein iPhone vor Coruna schützen – heute und künftig.

(Source: https://nypost.com/2026/03/04/tech/mysterious-leaked-us-government-tool-is-breaking-into-iphones/)

For more news: Click Here

FAQ