A few weeks ago, Apple announce that „iPhone and iPad [are] approved to handle *classified* NATO information“ \ud83d\ude02<\/p>\n
Turns out even lowly cybercriminals were (ab)using 0days to hack Apple devices \ud83d\ude48https:\/\/t.co\/cECbR9QGRZ<\/a><\/p>\n \u2014 Patrick Wardle (@patrickwardle) March 3, 2026<\/a><\/p><\/blockquote>\n MEHR ENTDECKEN: Solana-Prognose 2026<\/a><\/strong><\/p>\n Die Mechanismen des Coruna-Exploits offenbaren ein Niveau an Engineering, das normalerweise staatlichen Akteuren und nicht Finanzbetr\u00fcgern vorbehalten ist. Potenzielle Opfer werden auf b\u00f6sartige Websites gelockt, die sich als legitime Dienste ausgeben \u2013 oft gef\u00e4lschte Versionen der WEEX-B\u00f6rse oder obskure Gl\u00fccksspielportale \u2013, wo ein verstecktes JavaScript-Framework den Fingerabdruck des Ger\u00e4ts des Besuchers erstellt. Wenn das Skript ein anf\u00e4lliges iPhone-Modell erkennt, liefert es lautlos einen WebKit-Payload zur Remote-Code-Ausf\u00fchrung (RCE) aus und umgeht Apples Pointer Authentication Code (PAC)-Schutzma\u00dfnahmen, um Systemzugriff zu erlangen.<\/p>\n Einmal im Ger\u00e4t, h\u00e4lt sich die Malware nicht mit Ransomware-Taktiken auf; sie geht direkt auf die Schl\u00fcssel zum Tresor los. Das Kit initiiert einen Scan des Dateisystems und sucht gezielt nach Daten, die mit popul\u00e4ren Self-Custody-Apps verkn\u00fcpft sind, und f\u00fchrt eine hochgradig zielgerichtete Operation zum Diebstahl von Seed-Phrasen aus. Es jagt nach zwischengespeicherten Bildern von QR-Codes, unverschl\u00fcsselten Notizen mit Backup-Strings und spezifischen Anwendungsdatencontainern f\u00fcr Wallets wie MetaMask und BitKeep. Die gestohlenen Daten beinhalten die Exfiltration der 12 bis 24 W\u00f6rter umfassenden BIP39-Mnemonic-Phrasen, die die volle Kontrolle \u00fcber das Guthaben eines Nutzers gew\u00e4hren und anschlie\u00dfend \u00fcber verschl\u00fcsselte Kan\u00e4le an Command-and-Control-Server \u00fcbertragen werden.<\/p>\n Es ist erw\u00e4hnenswert, dass dieser Prozess vollst\u00e4ndig im Hintergrund abl\u00e4uft. Die Exploit-Kette umfasst hochentwickelte Umgehungen von Sicherheitsma\u00dfnahmen, die es ihr erm\u00f6glichen, zu operieren, ohne den Browser zum Absturz zu bringen oder den Nutzer zu alarmieren, was sie besonders t\u00f6dlich f\u00fcr Investoren macht, die hochwertige Portfolios auf mobilen Ger\u00e4ten verwalten. Das Coruna-Toolkit verwendet zudem einzigartige Verschleierungstechniken, um seinen Datenverkehr zu verbergen, was die Erkennung durch Standard-Sicherheitsfilter f\u00fcr Mobilger\u00e4te erschwert.<\/p>\n Timeline des Coruna iOS Exploit Kits Quelle: Google Cloud<\/a><\/p>\n<\/div>\n Die Zuordnung von Google TAG deutet auf einen chaotischen Markt f\u00fcr \u201eSecond-Hand\u201c-Cyberwaffen hin. Urspr\u00fcnglich von einem kommerziellen \u00dcberwachungsanbieter verfolgt, wird die aktuelle Welle finanzieller Angriffe UNC6691 zugeschrieben, einem finanziell motivierten Bedrohungsakteur mit Sitz in China. Diese Gruppe scheint das vollst\u00e4ndige Exploit-Kit erworben zu haben, nachdem es bereits von UNC6353, einer mutma\u00dflichen russischen Spionagegruppe, Mitte 2025 gegen ukrainische Infrastruktur eingesetzt worden war.<\/p>\n Die Verschiebung von Spionage hin zu Diebstahl deutet darauf hin, dass die Kommerzialisierung einer Zero-Day-Schwachstelle unvermeidlich ist, sobald sie erst einmal in Umlauf geraten ist. UNC6691 hat das Kit breit eingesetzt und sich von der pr\u00e4zisen Zielansprache ihrer russischen Vorg\u00e4nger hin zu einem \u201eweit ausgeworfenen Netz\u201c bewegt, das f\u00fcr einen iPhone-Krypto-Exploit geeignet ist. Diese Demokratisierung fortschrittlicher Betrugsmaschen verkompliziert die Verteidigungslandschaft erheblich, da Tools, die zur Umgehung von Sicherheitsvorkehrungen auf Regierungsebene entwickelt wurden, nun auf private Krypto-Investoren angesetzt werden.<\/p>\n MEHR ENTDECKEN: Beste neue Kryptow\u00e4hrungen 2026<\/a><\/strong><\/p>\n Das spezifische Opferprofil f\u00fcr diese Kampagne ist \u00fcberraschend eng gefasst, aber hochgradig verwundbar: iPhone-Nutzer, die es vers\u00e4umt haben, ihre Ger\u00e4te \u00fcber iOS 17.2.1 hinaus zu aktualisieren und ein risikoreiches Browsing-Verhalten an den Tag legen. Wenn Sie ein \u00e4lteres Ger\u00e4t verwenden, um auf obskuren dezentralen B\u00f6rsen zu handeln oder Webseiten des grauen Gl\u00fccksspielmarktes zu besuchen, laufen Sie im Grunde durch ein Minenfeld. Der wichtigste Verteidigungsschritt ist die sofortige Aktualisierung auf die neueste iOS-Version, da der Coruna-Exploit auf Schwachstellen beruht, die Apple bereits gepatcht hat.<\/p>\n F\u00fcr Nutzer, die ihre Hardware nicht aktualisieren k\u00f6nnen, bietet die Aktivierung von Apples Blockierungsmodus (Lockdown Mode) eine starke Verteidigung gegen diese spezifische iOS-Schwachstelle. Er schr\u00e4nkt komplexe Webtechnologien wie Just-in-Time (JIT) JavaScript-Kompilierung ein, auf die der Exploit zur Codeausf\u00fchrung angewiesen ist. Dar\u00fcber hinaus sollten ernsthafte Investoren ihre mobilen Ger\u00e4te grunds\u00e4tzlich als kompromittiert betrachten.<\/p>\n Speichern Sie Seed-Phrasen niemals in Screenshots oder Notiz-Apps und ziehen Sie die Verwendung einer Hardware-Wallet in Betracht, die eine physische Best\u00e4tigung f\u00fcr Transaktionen erfordert. Es ist ganz einfach: Wenn Ihr Telefon durch den Besuch einer Website kompromittiert werden kann, ist Ihre Hot Wallet nicht sicher; sie ist eine Spendenbox. Bleiben Sie wachsam.<\/p>\n ENTDECKEN: Was ist die n\u00e4chste Krypto, die 2026 explodieren wird?<\/a><\/strong><\/p>\nDer iPhone Crypto Exploit: Wie das Coruna Kit iPhone-Nutzer ins Visier nimmt<\/h2>\n
Die Zeitlinie: Was Google TAG herausfand<\/h2>\n
![\"Iphone](\"https:\/\/www.coinspeaker.com\/wp-content\/uploads\/2026\/03\/IMG_1640.jpeg\")
<\/p>\niPhone-Nutzer mit Krypto: Sind Sie gef\u00e4hrdet?<\/h2>\n