Apple hat Sicherheitsupdates veröffentlicht, um Sicherheitsanfälligkeiten zu beheben, die von dem Coruna-Exploit-Kit ausgenutzt werden, das seit Februar 2025 in Cyber-Spionage- und Kryptowährungsdiebstahl-Angriffen verwendet wird. Diese Patches betreffen Geräte, die die neueste iOS-Version nicht ausführen können und nicht von früheren Korrekturen für neuere Hardware profitieren konnten.

In den Sicherheitsankündigungen, die Apple am Mittwoch veröffentlicht hat, wurde darauf hingewiesen, dass dieses Update für Geräte bereitgestellt wird, die nicht auf die neueste iOS-Version aktualisiert werden können.

Apple hat begonnen, die Coruna-Sicherheitsanfälligkeiten zu beheben, die seit Anfang 2025 in echten Angriffen verwendet werden

Das Coruna-Exploit-Kit wird Berichten zufolge mit mehreren Angriffskampagnen seit Anfang 2025 in Verbindung gebracht. Sicherheitsforscher sagen, dass dieses Kit mehrere Exploit-Ketten enthält, die es ermöglichen, auf verwundbaren Geräten Remote-Code auszuführen oder Kernel-Ebene-Rechte zu erlangen.

Die Updates von Apple adressieren mehrere Sicherheitsanfälligkeiten, die vom Framework betroffen sind; darunter:

  • CVE-2023-41974: Sicherheitsanfälligkeit nach der Nutzung des Kernels, die mit verbessertem Speichermanagement behoben wurde
  • CVE-2024-23222: WebKit-Typ-Verwirrungsproblem, das mit verbesserten Kontrollen angegangen wurde
  • CVE-2023-43000: Sicherheitsanfälligkeit nach der Nutzung von WebKit
  • CVE-2023-43010: WebKit-Speichermanagementfehler

Viele dieser Probleme wurden bereits in neueren iOS-Versionen behoben, waren jedoch auf älteren Geräten noch nicht gepatcht.

Geräte, die vom Coruna-Exploit-Kit betroffen sind

Die Updates gelten für Geräte, die iOS 15.8.7 und iPadOS 15.8.7 sowie iOS 16.7.15 und iPadOS 16.7.15 ausführen. Die betroffenen Hardwaremodelle sind:

  • iPhone 6s (alle Modelle), iPhone 7 (alle Modelle), iPhone SE (1. Generation), iPhone 8, iPhone 8 Plus und iPhone X
  • iPad Air 2, iPad mini (4. Generation), iPad (5. Generation), iPad Pro 9.7 Zoll, iPad Pro 12.9 Zoll (1. Generation) und iPod touch (7. Generation)

Drei Bedrohungsgruppen, die das Coruna-Exploit-Kit verwenden

Laut einer Erklärung der Google Threat Intelligence Group (GTIG) wird das Coruna-Exploit-Kit seit Februar 2025 von mindestens drei verschiedenen Bedrohungsgruppen verwendet. Dazu gehören eine verdächtige, russisch staatlich unterstützte Gruppe, die als UNC6353 verfolgt wird, ein Überwachungsanbieter-Kunde und ein finanziell motivierter chinesischer Bedrohungsakteur, der als UNC6691 verfolgt wird.

UNC6691 lieferte Malware, die Kryptowährungs-Wallet-Daten von infizierten Geräten stiehlt, indem das Exploit-Kit über gefälschte Glücksspiel- und Kryptowährungs-Websites verteilt wird.

CISA befiehlt US-Behörden, die von Coruna verwendeten Sicherheitsanfälligkeiten zu patchen

Die US Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich mehrere Sicherheitsanfälligkeiten, die von Coruna ausgenutzt werden, in das Verzeichnis der bekannten ausgenutzten Sicherheitsanfälligkeiten aufgenommen.

Bundesbehörden haben bis zum 26. März Anweisungen erhalten, Patches für die betroffenen Geräte anzuwenden. Apple empfiehlt den Nutzern, ihre Geräte so schnell wie möglich zu aktualisieren, um sich gegen diese Sicherheitsanfälligkeiten zu schützen; dazu reicht es, den Pfad Einstellungen > Allgemein > Software-Update zu befolgen.

Apple hat nicht angegeben, ob weitere rückportierte Patches für dieses Exploit-Kit geplant sind.