Coruna-Exploit, Krypto-Wallets

Coruna-Exploit: iPhone-Nutzer verlieren Krypto-Wallets an Angreifer

02.07.2026 - 11:31:25 | boerse-global.de

Sicherheitsforscher warnen vor Coruna-Exploit, das gezielt Seed-Phrasen von iPhone-Nutzern stiehlt. Apple schließt Lücken mit einem großen Update.

Coruna-Exploit-Kit: Neue Angriffswelle auf iPhone-Krypto-Wallets
Coruna-Exploit - Hände tippen auf einem Laptop, umgeben von leuchtenden Codezeilen und Kryptowährungssymbolen, die eine digitale Bedrohung darstellen. 02.07.2026 - Bild: über boerse-global.de

Im Zentrum steht das Exploit-Kit „Coruna“.

Coruna: Spezialwerkzeug für Wallet-Diebstahl

Das Exploit-Kit wird auf gefälschten Krypto-Plattformen eingesetzt. Betroffen sind Geräte mit iOS-Versionen zwischen 13.0 und 17.2.1. Die Angreifer extrahieren Seed-Phrasen und Wallet-Daten von Apps wie MetaMask oder Trust Wallet.

Technische Analysen bringen Coruna mit der „Operation Triangulation“ in Verbindung. Das modulare Kit nutzt mehrere Zero-Day-Schwachstellen, darunter CVE-2023-32434 und CVE-2023-38606. Apple hatte einige Lücken bereits geschlossen – doch Geräte mit älteren Softwareständen bleiben verwundbar.

Apple reagiert mit Massen-Update

Anfang der Woche veröffentlichte Apple die Updates iOS 26.5.2, iPadOS 26.5.2 und macOS Tahoe 26.5.2. Sie schließen rund 25 bis 30 Sicherheitslücken. Vier WebKit-Schwachstellen (CVE-2026-43707, CVE-2026-43716, CVE-2026-43745, CVE-2026-43715) entdeckten KI-gestützte Analysetools.

Apple arbeitete dabei mit Unternehmen wie Anthropic und OpenAI zusammen. KI-Modelle wie Claude und Codex Security halfen, Bedrohungen in der Browser-Engine WebKit aufzuspüren. Insgesamt schloss Apple über 15 WebKit-Lücken. Auch Kernel-Probleme und Fehler bei Notruf-Funktionen älterer iPhones wurden behoben.

Anzeige

Der Coruna-Exploit extrahiert Seed-Phrasen aus MetaMask und Trust Wallet – besonders auf iPhones mit iOS 13.0 bis 17.2.1. Mit diesem Guide schließen Sie die Lücken in 3 Schritten. Sicherheits-Guide jetzt anfordern

AirDrop und Hide My Email: Neue Risiken

Forscher des CISPA-Helmholtz-Zentrums fanden Schwachstellen in AirDrop und Quick Share. Manipulierte Anfragen können die Dienste aus bis zu 30 Metern Entfernung stören oder zum Absturz bringen. Bis zu fünf Milliarden Nutzer weltweit sind betroffen. Google und Apple arbeiten an Korrekturen.

Kritik gibt es auch an Apples Datenschutz-Funktion „Hide My Email“. Sicherheitsforscher Tyler Murphy deckte auf: Echte E-Mail-Adressen lassen sich trotz Alias über einen nicht authentifizierten Lookup-Pfad aufdecken. Apple wurde bereits im Juni 2025 informiert – eine Behebung der reproduzierbaren Lücke steht aus.

MiCA-Start lockt Phisher an

Anzeige

Phishing-Wellen unter dem Vorwand der neuen MiCA-Verordnung setzen gezielt iPhone-Nutzer unter Druck. Erkennen Sie die Betrugsmuster, bevor Sie Ihre Wallet-Daten preisgeben. MiCA-Phishing-Guide jetzt sichern

Flankiert wird die technische Bedrohung durch klassische Betrugsversuche. Mit Inkrafttreten der europäischen MiCA-Verordnung Anfang Juli nutzen Kriminelle die neue Rechtslage für Phishing-Kampagnen. Unter dem Vorwand von Lizenzprüfungen fordern sie Kunden von Diensten wie Bitpanda auf, dubiose Links anzuklicken.

Branchenexperten raten: Keine externen Links in E-Mails nutzen. Regulierte Anbieter benötigen solche Interaktionen für Lizenzbestätigungen nicht.

de | wissenschaft | 69671480 |