Beveiligingsonderzoekers van Google hebben een nieuwe exploitkit ontdekt die zich specifiek richt op iPhone-gebruikers. De tool, genaamd Coruna, maakt misbruik van kwetsbaarheden in oudere iOS-versies om seed phrases van cryptowallets te stelen. Wie die herstelwoorden in handen krijgt, heeft volledige toegang tot de wallet en alle cryptovaluta die erin zit.
Volgens de Google Threat Intelligence Group bevat Coruna vijf complete aanvalsketens en in totaal 23 verschillende exploits, waaronder kwetsbaarheden die nog niet eerder publiekelijk bekend waren. De tool richt zich op iPhones met iOS-versies tussen 13.0 en 17.2.1.
Google ontdekte de kit voor het eerst in februari 2025. Het gebruik werd aanvankelijk gekoppeld aan een vermoedelijke Russische spionagegroep die aanvallen uitvoerde op Oekraïense doelwitten via gecompromitteerde websites. De exploit werd selectief verspreid en was uitsluitend gericht op iPhone-gebruikers uit bepaalde regio’s.
Later in 2025 dook dezelfde technologie op bij een groot aantal nepwebsites uit China. Veel daarvan deden zich voor als financiële platforms of cryptodiensten, waaronder een pagina die de cryptobeurs WEEX imiteerde.
Wanneer een iPhone-gebruiker zo’n website bezoekt, wordt de exploitkit automatisch geladen. De software probeert vervolgens seed phrases te verzamelen en checkt of er populaire crypto-apps als MetaMask en Uniswap op het toestel staan om zo digitale activa buit te maken.
Google noemt geen naam van het bedrijf waar de exploitkit vandaan komt. Maar volgens het beveiligingsbedrijf iVerify wijst de complexiteit van de software op betrokkenheid van de Amerikaanse overheid. Medeoprichter Rocky Cole stelde tegenover WIRED dat de ontwikkeling waarschijnlijk miljoenen dollars heeft gekost en dat delen van de code overeenkomen met eerder aan de overheid toegeschreven projecten.
Cybersecuritybedrijf Kaspersky plaatst daar kanttekeningen bij. Een hoofdonderzoeker verklaarde dat er geen duidelijk bewijs is dat de code aan dezelfde ontwikkelaars kan worden gekoppeld.
De exploitkit werkt niet op de nieuwste iOS-versie. Google adviseert iPhone-gebruikers om hun toestel zo snel mogelijk te updaten. Wie dat niet kan, kan de Lockdown Mode van Apple inschakelen, een beveiligingsfunctie die speciaal is ontwikkeld om geavanceerde cyberaanvallen te beperken.
Miljarden verdwijnen van Aave na hack, terwijl DeFi-investeerders massaal geld opnemen uit angst voor risico’s en onzekerheid.
Het bedrijf, dat veel wordt gebruikt door ontwikkelaars en cryptoprojecten, bevestigde het incident in een officiële verklaring.
De Ethereum Name Service (ENS)-gateway eth.limo is vrijdag slachtoffer geworden van een gerichte domeinkaping.
De mislukte vredesgesprekken met Iran drukken maandag op aandelen. Analisten verwachten een stijgende dollar en olieprijs. De schade kan meevallen als markten het als uitstel zien.
Heeft China lak aan de Amerikaanse blokkade van de Straat van Hormuz? Wat heeft dit te betekenen voor het conflict en de markten?
De scheepvaart door Hormuz is opnieuw tot stilstand gekomen nadat de VS voor het eerst een Iraans schip in beslag namen. De olieprijs stijgt.
