Google’ın güvenlik araştırmacıları, iPhone’ları gaye alan son derece gelişmiş bir siber hücum aracını ortaya çıkardı. “Coruna” ismi verilen bu exploit kiti, eski iOS sürümlerindeki çok sayıda güvenlik açığını kullanarak aygıtlara sızabiliyor.
Kaynak: https://cloud.google.com/blog/topics/…
Google Threat Intelligence Group tarafından yayımlanan araştırmaya nazaran “Coruna” isimli exploit kiti, iOS 13 ile iOS 17.2.1 ortasındaki sürümleri çalıştıran iPhone’ları amaç alıyor.
Araç, toplam 23 farklı güvenlik açığını ve beş başka atak zincirini bir ortaya getirerek Apple’ın güvenlik katmanlarını aşmayı amaçlıyor.
Exploit kitleri ekseriyetle birden fazla zafiyeti ardışık halde kullanarak aygıtın denetimini ele geçirmeye çalışan araç setleri olarak biliniyor. Coruna da misal biçimde farklı güvenlik açıklarını birbirine bağlayarak çalışıyor. Kullanıcı sadece ziyanlı bir temasa tıkladığında ya da ele geçirilmiş bir web sitesini ziyaret ettiğinde atak tetiklenebiliyor.
Araştırmacılar, hücum zincirinin birinci etabında tarayıcı üzerinden aygıtın modeli ve işletim sistemi sürümü üzere bilgilerinin tespit edildiğini belirtiyor.
Ardından WebKit tabanlı açıklar kullanılarak sisteme erişim sağlanıyor ve daha yüksek yetkiler elde edilerek aygıtta ziyanlı yazılım çalıştırılabiliyor.
Google’ın bulgularına nazaran Coruna birinci olarak 2025 yılında bir nezaret yazılımı müşterisinin operasyonunda tespit edildi. Daha sonra birebir araç, Ukrayna’daki kullanıcıları maksat alan bir siber casusluk kampanyasında ve akabinde finansal yarar emelli hücumlarda tekrar ortaya çıktı. Bu durum, devlet düzeyinde geliştirilen araçların vakitle farklı siber hata kümelerine yayılabildiğini gösteriyor.
Siber güvenlik şirketi iVerify ise exploit kitinin kod yapısının hayli gelişmiş olduğunu ve bu çeşit bir aracın geliştirilmesinin önemli kaynak gerektirdiğini vurguluyor. Araştırmalara nazaran bu araç kullanılarak on binlerce iPhone’un enfekte edilmiş olabileceği tahmin ediliyor.
Uzmanlar, Coruna’nın en şimdiki iOS sürümlerinde tesirli olmadığını belirtiyor. Bu nedenle iPhone kullanıcılarının aygıtlarını en son iOS sürümüne güncellemeleri ve mümkünse Apple’ın yüksek güvenlik modu olan Lockdown Mode özelliğini etkinleştirmeleri öneriliyor.
