Geavanceerde iPhone-exploit 'Coruna' steelt seed phrases van cryptowallets

In dit artikel:

Beveiligingsonderzoekers van Google ontdekten in februari 2025 een nieuwe exploitkit genaamd Coruna die zich richt op iPhone-gebruikers. De kit bevat vijf complete aanvalsketens en 23 exploits — waaronder meerdere kwetsbaarheden die nog niet eerder publiekelijk bekend waren — en mikte op apparaten met iOS 13.0 tot 17.2.1. Coruna werd aanvankelijk gelinkt aan een vermoedelijke Russische spionagegroep die Oekraïense doelwitten via gekaapte websites benaderde; later dook dezelfde techniek op bij tal van nepwebsites uit China, vaak vermomd als financiële of crypto-platforms (onder meer een vervalsing van exchange WEEX).

Bij bezoek aan zo’n site wordt de exploit automatisch geladen; de code zoekt naar seed phrases (herstelwoorden) van cryptowallets en controleert of populaire apps zoals MetaMask en Uniswap op het toestel aanwezig zijn om daarmee fondsen te stelen. Beveiligingsbedrijf iVerify suggereert dat de complexiteit wijst op ontwikkeling met overheidsmiddelen en rekent de kosten mogelijk in de miljoenen, maar Kaspersky waarschuwt dat er geen onmiskenbaar bewijs is voor zo’n toeschrijving.

Google adviseert iPhone-gebruikers zo snel mogelijk hun software te updaten; wie dat niet kan, wordt aangeraden Apple’s Lockdown Mode in te schakelen.