iPhone kullanıcılarını hedef alan yeni siber tehdit
Dünya genelinde milyonlarca kullanıcıya sahip olan iPhone cihazları, son günlerde ortaya çıkan bir güvenlik raporu nedeniyle yeniden gündemde. Siber güvenlik araştırmalarına göre eski iOS sürümlerini kullanan cihazlarda toplam 23 farklı güvenlik açığı bulunuyor ve bu açıklar gelişmiş bir saldırı aracı tarafından istismar edilebiliyor.
Uzmanların “Coruna” adını verdiği bu siber araç setinin, karmaşık hackleme yöntemleri kullanarak iPhone cihazlarına sızabildiği belirtiliyor. Özellikle eski sürümlerdeki iOS güvenlik açıkları, saldırganların cihazlara erişmesini kolaylaştırabiliyor.
Siber güvenlik uzmanları, bu tür saldırıların genellikle kullanıcıların farkında olmadan ziyaret ettiği zararlı internet siteleri üzerinden gerçekleşebildiğine dikkat çekiyor.
Coruna adlı casus yazılım nasıl çalışıyor
Teknoloji dünyasında büyük ses getiren rapor, siber güvenlik araştırmalarıyla bilinen Wired tarafından yayımlandı. Raporda, Google’ın Tehdit İstihbarat Grubu ile güvenlik şirketi iVerify tarafından hazırlanan analizlere yer verildi.
Araştırmalara göre Coruna siber saldırı aracı, iOS 13 ile iOS 17.2.1 arasındaki sürümlerde bulunan güvenlik açıklarını hedef alıyor. Bu araç, beş farklı hackleme tekniğini bir araya getirerek cihazın güvenlik katmanlarını aşabiliyor.
Zararlı web sayfaları saldırının kapısını açabiliyor
Uzmanlara göre saldırganların cihazlara erişebilmesi için çoğu zaman kullanıcının yalnızca zararlı bir web sayfasını ziyaret etmesi bile yeterli olabiliyor. Bu durum, özellikle eski iOS sürümü kullanan iPhone kullanıcıları için ciddi bir risk oluşturuyor.
Siber saldırı aracının özellikle Apple’ın tarayıcı altyapısında kullanılan WebKit motorundaki açıkları hedef aldığı ifade ediliyor.
Güncelleme yapılmazsa cihazlar risk altında kalabilir
Siber güvenlik uzmanları, kullanıcıların cihazlarını korumak için iOS 26 güncellemesini mutlaka yüklemeleri gerektiğini belirtiyor. Apple’ın son güncellemelerle birlikte bu saldırı yöntemlerini etkisiz hale getirdiği bildirildi.
iOS 26 güncellemesi neden önemli
Paylaşılan verilere göre iOS 26, Apple tarafından yayımlanan güvenlik yamalarıyla birlikte Coruna saldırı aracının kullandığı açıkları kapatıyor. Bu nedenle cihazın güncel sürüme yükseltilmesi, siber saldırılara karşı en güçlü koruma yöntemlerinden biri olarak görülüyor.
Şirket tarafından paylaşılan istatistiklere göre 12 Şubat itibarıyla iOS 26 destekleyen iPhone’ların yaklaşık yüzde 74’ü yeni sürüme güncellenmiş durumda.
Uzmanlar, güncelleme yapmayan kullanıcıların cihazlarının potansiyel saldırılara karşı savunmasız kalabileceğini vurguluyor.
Lockdown modu saldırıları engelleyebiliyor
Siber saldırı aracının dikkat çeken özelliklerinden biri de cihazın güvenlik ayarlarını kontrol edebilmesi. Yapılan analizlere göre zararlı yazılım, cihazda Lockdown modu açık olup olmadığını kontrol ediyor.
Lockdown modu aktifse saldırı gerçekleşmiyor
Apple’ın özellikle gazeteciler ve devlet görevlileri gibi yüksek riskli kullanıcılar için geliştirdiği Lockdown modu, birçok gelişmiş saldırı tekniğini engelleyebiliyor.
Araştırmalara göre Coruna saldırı aracı, bu modun aktif olduğu cihazlara saldırı girişiminde bulunmuyor. Ancak uzmanlar, normal kullanıcıların bu modu açmasına gerek olmadığını belirtiyor. Güncel iOS sürümüne geçmek, çoğu durumda yeterli güvenliği sağlayabiliyor.
Coruna yazılımının kökeni tartışma yarattı
Güvenlik araştırmalarının en dikkat çekici kısmı ise Coruna casus yazılımının kökenine ilişkin ortaya atılan iddialar oldu.
iVerify’ın analizlerine göre yazılımın arkasında ABD hükümeti tarafından geliştirilen bir araç seti olabileceğine dair güçlü teknik işaretler bulunuyor. Kod yapısı, kullanılan yazılım çerçeveleri ve İngilizce dilinde hazırlanmış sistem mimarisi bu ihtimali güçlendiren detaylar arasında gösteriliyor.
Şirketin kurucu ortaklarından Rocky Cole, milyonlarca dolar harcanarak geliştirildiği düşünülen bu araç setinin bazı siber saldırılarda kullanıldığını açıkladı.
On binlerce cihazın hedef alındığı iddiası
Araştırma raporuna göre Coruna yazılımı, Çin bağlantılı olduğu belirtilen bir siber saldırıda yaklaşık 42 bin cihazın hacklenmesi için kullanıldı. Aynı aracın bir Rus istihbarat operasyonunda da kullanıldığı öne sürülüyor.
Uzmanlar, yazılımın daha sonra karaborsaya sızdığını ve siber suç gruplarının eline geçtiğini belirtiyor. Hatta bazı hacker gruplarının orijinal kodu değiştirerek daha basit zararlı yazılımlarla birleştirdiği de raporda yer alıyor.
Siber güvenlik tartışmaları yeniden alevlendi
Ortaya çıkan bu olay, teknoloji dünyasında uzun süredir tartışılan bir konuyu yeniden gündeme taşıdı. Özellikle teknoloji şirketlerinin kullanıcı verilerini korumak için uyguladığı güçlü şifreleme sistemleri ve devletlerin bu sistemlere erişim talepleri yeniden tartışılıyor.
Uzmanlara göre bu olay, güvenlik amacıyla geliştirilen araçların bile zaman içinde kontrol dışına çıkabileceğini gösteriyor. Bu nedenle kullanıcıların en güçlü savunmasının işletim sistemlerini güncel tutmak olduğu ifade ediliyor.
