'Criminelen bezitten tool die overheden gebruikten voor het hacken van iPhones'

In dit artikel:

Google heeft in een analyse een exploitkit ontdekt — Coruna — die criminelen in staat stelt iPhones stilletjes te kapen. De kit bevat 23 exploits die kwetsbaarheden misbruiken van iOS 13.0 (september 2019) tot iOS 17.2.1 (december 2023). Een gebruiker hoeft alleen een malafide of gekaapte website met een kwetsbare iPhone te bezoeken; verdere interactie is niet nodig.

Volgens Google werd Coruna in 2025 door een klant van een niet nader genoemde spywareleverancier ingezet; eerder dit jaar gebruikte een vermoedelijk Russische spionagegroep de kit tegen Oekraïense doelwitten door Oekraïense sites te compromitteren en een iframe in te voegen. Eind vorig jaar plaatste een financieel gemotiveerde Chinese groep de exploit op veel malafide Chinese sites, waarbij bij succesvolle infectie een payload financiële gegevens stal.

De malware kan QR‑codes in foto’s decoderen, zoekt in Apple Memos naar trefwoorden zoals “backup phrase” en “bankrekening” en exfiltreert die notities. Aanvullende modules richten zich op cryptowallets en andere gevoelige wallet‑data. Hoe de verschillende groepen de exploitkit bemachtigden is onbekend; Google waarschuwt dat dit betekent dat geavanceerde, aanpasbare exploittechnieken nu door meerdere dreigingsactoren worden gebruikt. Coruna stopt de aanval wel zodra Lockdown Mode of private browsing wordt gedetecteerd.