{"id":1289577,"date":"2026-03-05T19:43:46","date_gmt":"2026-03-05T18:43:46","guid":{"rendered":"https:\/\/www.crypto-news-flash.com\/?p=1289577"},"modified":"2026-03-05T19:48:14","modified_gmt":"2026-03-05T18:48:14","slug":"google-entdeckt-iphone-detenlecks","status":"publish","type":"post","link":"https:\/\/crypto-news-flash.com\/de\/google-entdeckt-iphone-detenlecks\/","title":{"rendered":"Google kommt potenziellem iPhone-Massenhack auf die Spur"},"content":{"rendered":"<ul>\n<li><strong>Google hat ein hochentwickeltes Hacker-Toolkit f\u00fcr das Apple-iOS identifiziert, mit dem sich iPhone\u2011Kunden angreifen lassen, die nicht auf die neueste Beriebssystem-Version aktualisiert haben.<\/strong><\/li>\n<li><strong>Es werden in den Ger\u00e4ten gespeicherte Seed Phrases und andere Finanz-App-Credentials ausgelesen. Das so genannte Coruna-Kit nutzt f\u00fcnf vollst\u00e4ndige Exploit\u2011Pfade und insgesamt 23 Schwachstellen in den iOS\u2011Versionen 13.0 bis 17.2.1.<\/strong><\/li>\n<\/ul>\n<hr \/>\n<p>Die Angriffe erfolgen \u00fcber pr\u00e4parierte Websites, die als legitime Krypto\u2011 und Finanzportale getarnt sind \u2013 auch der Name der <a href=\"https:\/\/www.weex.com\/de\/events\/welcome-event?vipCode=900usd&amp;utm_source=partners&amp;gad_source=1\">global agierenden Kryptob\u00f6rse WEEX<\/a> wurde missbraucht. Sobald ein Kunde mit einem verwundbaren iPhone eine solche Website \u00f6ffnet, analysiert ein JavaScript das Betriebssystem des betroffenen Endger\u00e4ts und kopiert gegebenenfalls die Schadsoftware darauf.<\/p>\n<p>Anschlie\u00dfend durchsucht das Coruna-Kit Nachrichten, Notizen, Dateien und App\u2011Container nach Begriffen wie \u201e<a href=\"https:\/\/www.crypto-news-flash.com\/de\/was-sind-private-keys-und-public-keys\/\">Seed Phrase<\/a>\u201c, \u201e<a href=\"https:\/\/www.crypto-news-flash.com\/de\/was-sind-private-keys-und-public-keys\/\">Backup Phrase<\/a>\u201c, \u201eLogin\u201c, \u201e<a href=\"https:\/\/www.crypto-news-flash.com\/de\/digitale-identitaet-mit-eudi-wallet\/\">Wallet<\/a>\u201c etc.<\/p>\n<h2 class=\"text-lg-strong pb-1 [&amp;:not(:first-child)]:pt-3.5\">Vom Sicherheitswerkzeug zum Tatwerkzeug<\/h2>\n<p>Erstmals tauchte das Coruna-Kit Anfang 2025 im Umfeld eines <a href=\"https:\/\/www.crypto-news-flash.com\/de\/coinbase-backed-harpie-schliest-seine-turen-hier-ist-was-passiert-ist\/\">Sicherheitsanbieters<\/a> auf, der es offenbar f\u00fcr Angriffe zum <a href=\"https:\/\/www.crypto-news-flash.com\/de\/fuenf-haeufige-krypto-fallen-und-wie-sie-sie-vermeiden\/\">Aufsp\u00fcren von Schwachstellen<\/a> nutzte. Sp\u00e4ter fanden Experten Coruna auf ukrainischen Websites, die die Schadsoftware auf in bestimmten Regionen betriebene iPhones installierte.<\/p>\n<p>Ende 2025 wurde Coruna schlie\u00dflich immer h\u00e4ufiger auf btr\u00fcgerischen chinesischen Finanzseiten entdeckt \u2013 ein klarer Hinweis, dass das Werkzeug aus dem Bereich der Sicherheitstechnik \u00fcber staatliche Spionage in den Massenmarkt krimineller Wallet\u2011Drain\u2011Operationen gelangt ist.<\/p>\n<p>Sicherheitsexperten von iVerify halten es f\u00fcr m\u00f6glich, dass Coruna urspr\u00fcnglich aus einem US\u2011Umfeld stammt, w\u00e4hrend man beim Security-Spezialisten Kaspersky keine eindeutigen Belege daf\u00fcr sieht.<\/p>\n<h2 class=\"text-lg-strong pb-1 [&amp;:not(:first-child)]:pt-3.5\">One-Click-Attack auf 23 iOS\u2011Leaks<\/h2>\n<p>Coruna nutzt WebKit\u2011Schwachstellen f\u00fcr Remote Code Execution und umgeht anschlie\u00dfend Schutzmechanismen wie Apples Pointer Authentication Code. Dann verschafft sich Coruna Administrator-Rechte, durchsucht das Dateisystem nach Wallet\u2011Strings, extrahiert QR\u2011Codes aus der Bild-Datenbank und liest unverschl\u00fcsselte Notizen aus.<\/p>\n<p>Betroffen sind insbesondere Kunden, die selbstverwahrende Wallets wie MetaMask, Uniswap oder BitKeep auf \u00e4lteren iOS\u2011Versionen verwenden. Die Angriffe erfolgen vollst\u00e4ndig interaktionslos \u2013 ein Besuch der manipulierten Website gen\u00fcgt.<\/p>\n<p>Laut Experten werden heute Werkzeuge, die fr\u00fcher Geheimdiensten vorbehalten waren, nun f\u00fcr \u201eallt\u00e4gliche\u201c Krypto\u2011Diebst\u00e4hle eingesetzt.<\/p>\n<h2 class=\"text-lg-strong pb-1 [&amp;:not(:first-child)]:pt-3.5\">Schutzma\u00dfnahmen<\/h2>\n<p>Apple hat die Schwachstellen in iOS 17.3 und den sp\u00e4teren Versionen inzwischen geschlossen. Das sch\u00fctzt jedoch nur iPhone-Kunden, die das Betriebssystem auch tats\u00e4chlich aktuell halten \u2013 und das sind bei weitem nicht alle.<\/p>\n<figure id=\"attachment_536339\" aria-describedby=\"caption-attachment-536339\" style=\"width: 1920px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" class=\"wp-image-536339 size-full\" src=\"https:\/\/www.crypto-news-flash.com\/wp-content\/uploads\/2022\/10\/hacker-4031973_1920-e1769351018677.jpg\" alt=\"Krypto Hack\" width=\"1920\" height=\"1018\" srcset=\"https:\/\/crypto-news-flash.com\/wp-content\/uploads\/2022\/10\/hacker-4031973_1920-e1769351018677.jpg 1920w, https:\/\/crypto-news-flash.com\/wp-content\/uploads\/2022\/10\/hacker-4031973_1920-e1769351018677-300x159.jpg 300w, https:\/\/crypto-news-flash.com\/wp-content\/uploads\/2022\/10\/hacker-4031973_1920-e1769351018677-1200x636.jpg 1200w, https:\/\/crypto-news-flash.com\/wp-content\/uploads\/2022\/10\/hacker-4031973_1920-e1769351018677-768x407.jpg 768w, https:\/\/crypto-news-flash.com\/wp-content\/uploads\/2022\/10\/hacker-4031973_1920-e1769351018677-1536x814.jpg 1536w, https:\/\/crypto-news-flash.com\/wp-content\/uploads\/2022\/10\/hacker-4031973_1920-e1769351018677-150x80.jpg 150w, https:\/\/crypto-news-flash.com\/wp-content\/uploads\/2022\/10\/hacker-4031973_1920-e1769351018677-450x239.jpg 450w\" sizes=\"(max-width: 1920px) 100vw, 1920px\" \/><figcaption id=\"caption-attachment-536339\" class=\"wp-caption-text\">Bild erstellt mit ChatGPT-KI (DALL-E)<\/figcaption><\/figure>\n<p>So bleibt die Bedrohung gro\u00df, da viele Ger\u00e4te weiterhin auf \u00e4lteren Betriebssystem-Versionen laufen. Google empfiehlt dringend ein Update auf die neueste iOS\u2011Version oder alternativ des Aktivieren des Lockdown\u2011Modus, der Angriffe erschwert.<\/p>\n<p>Der Kryptobranche zeigt der Fall, wie attraktiv mobile Wallets f\u00fcr Angreifer geworden sind \u2013 und wie schnell ehemals exklusive Zero\u2011Day-Angrifsvektoren in kriminelle H\u00e4nde gelangen. Die Kombination aus Drive\u2011by\u2011Attacken mit automatisierter Seed\u2011Phrase\u2011Extraktion macht Coruna zu einer der gef\u00e4hrlichsten Bedrohungen der vergangenen Jahre \u2013 und sie ist immer noch aktuell.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Google hat ein hochentwickeltes Hacker-Toolkit f\u00fcr das Apple-iOS identifiziert, mit dem sich iPhone\u2011Kunden angreifen lassen, die nicht auf die neueste Beriebssystem-Version aktualisiert haben. Es werden in den Ger\u00e4ten gespeicherte Seed Phrases und andere Finanz-App-Credentials ausgelesen. Das so genannte Coruna-Kit nutzt f\u00fcnf vollst\u00e4ndige Exploit\u2011Pfade und insgesamt 23 Schwachstellen in den iOS\u2011Versionen 13.0 bis 17.2.1. Die Angriffe<\/p>\n","protected":false},"author":50,"featured_media":1257172,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[78],"tags":[59500,5300,60047,59409,3867,4692,23868,37866,60104,60048,60045,60044,60049],"class_list":{"0":"post-1289577","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-app","9":"tag-apple","10":"tag-credential","11":"tag-exploit","12":"tag-google","13":"tag-hack","14":"tag-ios-de","15":"tag-iphone-de","16":"tag-phrase","17":"tag-schwachstelle","18":"tag-seed","19":"tag-toolkit","20":"tag-version"},"acf":[],"_links":{"self":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/posts\/1289577","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/users\/50"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/comments?post=1289577"}],"version-history":[{"count":0,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/posts\/1289577\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/media\/1257172"}],"wp:attachment":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/media?parent=1289577"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/categories?post=1289577"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/tags?post=1289577"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}