Apple lässt ältere iPhones nicht im Stich und hat ein unangekündigtes Sicherheitsupdate für iOS und iPadOS freigegeben. Der Patch richtet sich gezielt an iPhones und iPads, die nicht die aktuellen großen Versionen wie iOS 26 unterstützen.
Hintergrund des Patches ist eine kritische Schwachstelle, die auf den Namen »Coruna« hört. Während Apple zunächst nur von wichtigen Sicherheitsfixes und einem empfohlenen Update sprach, bestätigte das Unternehmen später gegenüber 9to5Mac, dass hiermit der Coruna-Exploit ins Visier genommen wird.
13:25
iOS 26: Alle Highlights des neuen iPhone-Updates und 15 versteckte Features, die ihr kennen solltet
Vier Updates ab dem iPhone 6S
Insgesamt hat Apple vier verschiedene Updates für die älteren Geräte veröffentlicht, die sich je nach Alter der Geräte in iOS / iPadOS 16.7.15 oder iOS / iPadOS 15.8.7 aufteilen.
Zur Verfügung gestellt werden die Aktualisierungen wiederum für folgende Geräte:
- iPhone 6S / 7 / 8 (Plus) / X
- iPhone SE (1. Generation)
- iPad Air 2
- iPad Mini (4. Generation)
- iPad Pro 9,7"/12.9" (1. Generation)
- iPod Touch (7. Generation)
Das Update selbst muss allerdings manuell angestoßen werden; ihr könnt dies wie gewohnt über die Systemeinstellungen unter dem Menüpunkt "Allgemein" > "Software-Update" in Gang setzen.
Was hinter dem ersten "iOS-Massenangriff" steckt - und warum er so brisant ist
Die Details zum Coruna-Exploit wurden vor wenigen Tagen von den auf Smartphone-Sicherheit spezialisierten Forschern iVerify in Zusammenarbeit mit Google veröffentlicht.
Dabei handelt es sich um einen sogenannten »Watering-Hole"-Angriff über manipulierte Webseiten. Wer eine solche infizierte Seite mit einem verwundbaren Handy besucht, kann ohne sichtbare Warnung in eine Explot-Kette geraten, die weitere Schwachstellen im System und Browser ausnutzen.
- Sobald Coruna erfolgreich ist, installiert sich laut iVerify Malware, die im Hintergrund arbeitet und keine offensichtlichen Spuren auf dem Homescreen hinterlässt
- Diese Schadsoftware soll automatisch Kryptowährungen stehlen und sensible Daten wie Fotos und E‑Mails abgreifen.
- Nach Einschätzung der Forscher sind praktisch alle Krypto‑Wallets auf dem Gerät verwundbar; explizit erwähnt iVerify in seinem Text nur WhatsApp als nicht betroffen, weil dort offenbar kein Wallet‑Zugriff besteht.
iVerify ordnet Coruna in eine Reihe mit früheren Leaks staatlicher Cyberwaffen ein und zieht den Vergleich zu »EternalBlue«, dem Windows‑Exploit, der später unter anderem für die berüchtigten »WannaCry« und »NotPetya« missbraucht wurde.
Nach Einschätzung von iVerify ähnelt das Framework früheren Werkzeugen, die staatlichen US-Akteuren zugeschrieben werden, und sei außerdem bereits von russischen Angreifern gegen Ziele in der Ukraine eingesetzt worden.
![Star Wars: Jetzt wissen wir, warum Anakin Skywalker nicht in Episode 9 zu sehen war [Best of GameStar]](http://images.cgames.de/images/gamestar/256/star-wars-anakin-skywalker-luke-skywalker_6185911.jpg)
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.