Bei Spionageoperationen und finanziellen Cyberkriminalitätskampagnen ist ein hochentwickeltes Hacking-Toolkit aufgetaucht, mit dem in Apple iPhones eingedrungen werden kann. Dies zeigt, wie fortschrittliche Überwachungstechnologie schließlich zu einer breiteren kriminellen Nutzung gelangen kann.
Forscher der Google Threat Intelligence Group sagen, dass das Exploit-Kit, intern „Coruna“ genannt, auf iPhones mit den iOS-Versionen 13.0 bis 17.2.1 abzielt und Geräte abdeckt, die zwischen 2019 und Ende 2023 veröffentlicht wurden.
Das Toolkit enthält fünf vollständige Exploit-Ketten und 23 separate Schwachstellen, die es Angreifern ermöglichen, mehrere Ebenen des Sicherheitssystems von Apple zu durchbrechen und die Kontrolle über ein Gerät zu übernehmen.
https://coinedition.com/iphone-security-alert-coruna-hack-targets-crypto-wallet-recovery-phrases/
2 Kommentare
tldr; Google researchers have identified the Coruna exploit kit targeting iPhones running iOS 13–17. This sophisticated hacking toolkit includes 23 exploits and five full chains, allowing attackers to bypass Apple’s security and take control of devices. Coruna has been used in espionage and financial cybercrime, including fake crypto websites, to steal cryptocurrency recovery phrases, wallet backups, and banking details. Users are advised to update their devices and enable advanced protections like Lockdown Mode to mitigate risks.
*This summary is auto generated by a bot and not meant to replace reading the original article. As always, DYOR.
Coruna specifically targets recovery phrases stored in iPhone Notes, screenshots, or cloud backups.
If you’ve stored your seed phrase digitally anywhere on your phone: assume it’s compromised. Create a new wallet immediately, move all assets, and treat the old wallet as permanently unsafe.
Prevention is simpler than most people think: write your recovery phrase on paper (or stamp it into metal), never type it on any internet-connected device, and test recovery once with a small amount to confirm it works.
The rule: if your seed phrase exists anywhere digital — screenshot, cloud, password manager, email draft — it’s not secure. Physical only.