Berichte über ein mächtiges iPhone-Hacking-Toolkit namens **Coruna** tauchen auf und werfen ernsthafte Bedenken hinsichtlich der Sicherheit von **iOS**-Geräten und der potenziellen Folgen von geleakten, von der Regierung entwickelten Cyberwaffen auf. ### Coruna: Ein tiefer Einblick in das Toolkit Sicherheitsforscher von **Google** haben einen detaillierten Bericht veröffentlicht, der **Coruna** beschreibt. Dieses Toolkit verwendet fünf vollständige Hacking-Techniken, die in der Lage sind, alle Sicherheitsmaßnahmen von iPhones zu umgehen. Es installiert lautlos Malware auf einem Gerät, indem einfach eine Website besucht wird, die den exploit-Code enthält. Das Toolkit nutzt insgesamt 23 verschiedene Schwachstellen in iOS aus, was auf ein hoch entwickeltes und gut ausgestattetes Entwicklungsteam hindeutet. ### Ursprünge bei der US-Regierung? Laut dem Mitbegründer von **iVerify**, Rocky Cole, deutet der Code des Toolkits darauf hin, dass es ursprünglich von englischsprachigen Programmierern geschrieben wurde und Millionen von Dollar für die Entwicklung kostete. Cole sagte gegenüber **WIRED**: „Es ist hoch entwickelt, hat Millionen von Dollar in der Entwicklung gekostet und weist die Merkmale anderer Module auf, die öffentlich der US-Regierung zugeschrieben wurden. Dies ist das erste Beispiel, das wir gesehen haben, bei dem sehr wahrscheinlich von der US-Regierung entwickelte Tools – basierend auf dem, was uns der Code sagt – außer Kontrolle geraten und sowohl von unseren Gegnern als auch von Cyberkriminalitätsgruppen genutzt werden.“ ### L3Harris-Verbindung **TechCrunch** berichtet, dass **Coruna** wahrscheinlich amerikanischen Ursprungs ist. Zwei ehemalige Mitarbeiter des Regierungsauftragnehmers **L3Harris** behaupten, dass die Abteilung für Hacking- und Überwachungstechnologie des Unternehmens, Trenchant, es zumindest teilweise entwickelt hat. Diese anonym sprechenden Mitarbeiter hatten direkte Kenntnis von den iPhone-Hacking-Tools des Unternehmens. ### Leak und Ausnutzung Die Spekulation geht dahin, dass ein Mitarbeiter der Trenchant-Abteilung von **L3Harris** das Toolkit an die russische Regierung verkauft haben könnte, was zu seiner aktuellen Ausnutzung durch verschiedene Akteure führte. Dieser Vorfall unterstreicht die erheblichen Risiken, die mit der Entwicklung und dem Umgang mit fortschrittlichen Cyberwaffen verbunden sind, insbesondere das Potenzial, dass sie in die falschen Hände geraten.