Cyber-Sicherheitsexperten haben ein neues Hacking-Tool entdeckt, das heimlich die Kontrolle über iTelefons übernehmen kann.
Diese Spyware mit dem Namen „Coruna“ wurde erstmals von Forschern der Google Threat Intelligence Group (GTIG) identifiziert, die ihre Ergebnisse am Dienstag teilten.
Die Forscher sagten, das Tool könne von 2019 bis Ende 2023 Geräte angreifen, auf denen iOS läuft, und raten betroffenen Benutzern, ihre Telefone sofort zu aktualisieren. GTIG überwacht das Tool seit 2025, während das Sicherheitsunternehmen iVerify spekuliert, dass es sich möglicherweise ursprünglich um ein Überwachungstool der US-Regierung handelte, das später durchgesickert ist.
Das Coruna-Paket enthält mehr als 20 Sicherheitslücken, die zum Eindringen in Apple-Geräte ausgenutzt werden können und es Hackern ermöglichen, interne Abwehrmechanismen zu umgehen.
Der Angriff zielt teilweise darauf ab, den Safari-Browser auszunutzen, und kann auf verschiedene Weise ausgelöst werden, unter anderem wenn der Benutzer auf einen schädlichen Link klickt.
Sobald das System aktiviert ist, kann es Textblöcke stehlen und möglicherweise auf vertrauliche Informationen wie Fotos, Notizen und Finanzdaten zugreifen, die auf dem Gerät gespeichert sind.
Laut PCMag nutzte eine russische Spionagegruppe das Tool im Juli 2025, um ukrainische Websites zu kapern, während chinesische Hacker es angeblich über gefälschte Kryptowährungsplattformen verbreiteten.
Die Coruna-Spyware scheint auf verschiedene Weise eingesetzt worden zu sein. Ursprünglich stand es im Zusammenhang mit sehr gezielten Angriffen, an denen vermutlich ausländische Geheimdienstgruppen beteiligt waren. Später wurde dieselbe Technologie auf gefälschten Seiten eingesetzt, um Besucher auf das iTelefon zu locken.
Der Angriff ist für den Benutzer einfach: Das Opfer muss lediglich eine schädliche Seite auf dem iTelefon öffnen. Die Website überprüft heimlich Gerätedetails, einschließlich Modell und Softwareversion. Wenn das Telefon angreifbar ist, startet der versteckte Code automatisch und leitet den Prozess der Kontrollübernahme ein.
Sobald Spyware im Telefon installiert ist, installiert sie zusätzliche Software, die es Hackern ermöglicht, vertrauliche Informationen zu sammeln. Es kann Fotos und Notizen scannen, nach Finanzdaten, Bankkontoreferenzen oder Wiederherstellungsphrasen für Kryptowährungen suchen.
Malware kann auch zusätzliche Tools von Remote-Servern herunterladen und so den Zugriff nach der Erstinfektion erweitern. In einigen Fällen fanden die Ermittler Module, die darauf abzielten, beliebte Anwendungen für digitale Geldbörsen und Finanzplattformen anzugreifen.
Sicherheitsexperten wiesen darauf hin, dass die Entdeckung zeige, dass sich mobile Bedrohungen schnell weiterentwickeln. Jahrelang galten iTelefons als schwierig für Großangriffe. Aber die Verbreitung fortschrittlicher Tools wie Coruna zeigt, dass leistungsstarke Hacking-Fähigkeiten immer zugänglicher werden.
Die meisten Benutzer können sich jedoch schützen, indem sie ihre Geräte aktualisieren. Laut Google funktioniert das Tool nicht auf neueren Versionen von iOS, die Korrekturen für die durch den Angriff genutzten Schwachstellen enthalten.
Forscher empfehlen iTelefon-Nutzern, die neuesten Updates so schnell wie möglich zu installieren. Für diejenigen, die nicht sofort aktualisieren können, empfehlen Experten die Aktivierung des Sperrmodus, einer Sicherheitsfunktion, die raffinierte Angriffe verhindert.
Join The Discussion