Apple kullanıcılarını hedef alan gelişmiş siber saldırı araçlarının internete sızdırılması, yüz milyonlarca iPhone ve iPad cihazı için ciddi bir güvenlik tehdidi oluşturdu. “Coruna” ve “DarkSword” olarak adlandırılan bu araçlar, hem devlet destekli aktörler hem de siber suç grupları tarafından kullanılabilecek kapasitede. Özellikle güncel olmayan iOS sürümlerini kullanan cihazların doğrudan hedefte olduğu belirtiliyor.
Coruna ve DarkSword nasıl çalışıyor?
Güvenlik araştırmacılarına göre Coruna ve DarkSword, iOS işletim sistemindeki birden fazla açığı kullanarak cihazlara uzaktan erişim sağlayabilen exploit zincirleri içeriyor. Bu tür saldırılar çoğu zaman kullanıcı etkileşimi gerektirmeden, yalnızca zararlı kod barındıran bir web sitesinin ziyaret edilmesiyle tetiklenebiliyor.
Sisteme sızan zararlı yazılım, cihaz üzerinde tam kontrol elde edebiliyor ve ardından kullanıcıya ait mesajlar, tarayıcı geçmişi, konum verileri ve kripto cüzdan bilgileri gibi hassas verileri toplayarak saldırganların sunucularına iletiyor.
Coruna, iOS 13 ile iOS 17.2.1 arasındaki sürümleri hedef alırken; DarkSword, iOS 18.4 ve 18.7 gibi daha güncel sürümlerdeki açıkları da kapsayacak şekilde tasarlanmış durumda. Bu durum, saldırının yalnızca eski cihazlarla sınırlı kalmadığını gösteriyor.
Sızıntı neden kritik?
DarkSword’un bir kısmının GitHub üzerinde yayımlanması, bu araçları “plug-and-play” yani kolayca kurulup kullanılabilir hale getirdi. Bu da teknik bilgisi sınırlı kişilerin bile bu araçları kullanarak saldırı düzenleyebilmesine zemin hazırlıyor.
Uzmanlara göre bu tür araçların açık şekilde paylaşılması, saldırıların ölçeklenmesini ve yayılmasını ciddi ölçüde hızlandırabilir.
Araçların kaynağı ve yayılımı
Araştırmalar, Coruna’nın bazı bileşenlerinin ABD merkezli savunma şirketi L3Harris bünyesindeki birimlerden çıktığını ve daha sonra farklı aktörlerin eline geçtiğini gösteriyor. Ayrıca Kaspersky, Coruna’daki bazı exploit’lerin daha önce Operation Triangulation olarak bilinen ve iPhone kullanıcılarını hedef alan gelişmiş bir siber saldırıyla bağlantılı olduğunu belirtiyor.
DarkSword’un ise kim tarafından geliştirildiği net olarak bilinmiyor. Ancak araştırmacılar, bu araçların Çin, Malezya, Türkiye, Suudi Arabistan ve Ukrayna’daki kullanıcıları hedef alan saldırılarda kullanıldığını tespit etti.
Bu gelişme, geçmişte ABD Ulusal Güvenlik Ajansı (NSA) tarafından geliştirilen ve daha sonra sızdırılarak WannaCry fidye yazılımı saldırısında kullanılan exploit’i hatırlatıyor. Benzer şekilde, yüksek güvenlikli ortamlarda geliştirilen araçların kontrol dışına çıkması büyük çaplı riskler yaratabiliyor.
Riskin boyutu ne kadar büyük?
Apple’ın verilerine göre dünya genelinde 2,5 milyardan fazla aktif Apple cihazı bulunuyor. Ancak kullanıcıların yaklaşık üçte biri en güncel iOS sürümünü kullanmıyor.
Bu da yüz milyonlarca cihazın potansiyel olarak savunmasız olduğu anlamına geliyor.
Nasıl korunabilirsiniz?
Apple ve güvenlik uzmanları, kullanıcıların en güncel iOS sürümüne geçmesini kritik bir adım olarak vurguluyor. Özellikle iOS 18.7.6 veya iOS 26.3.1 sürümlerinin, bu saldırı zincirlerinde kullanılan açıkları kapattığı belirtiliyor. Bunun yanı sıra Apple’ın sunduğu Lockdown Mode (Kilitlenme Modu), hedefli saldırılara karşı ek bir güvenlik katmanı sağlıyor. Bu mod, özellikle gazeteciler, aktivistler ve yüksek risk grubundaki kullanıcılar için öneriliyor ve bugüne kadar bu tür saldırıların başarılı şekilde engellendiği ifade ediliyor.
Uzmanlar, kullanıcıların bilinmeyen bağlantılara tıklamaması, cihazlarını güncel tutması ve ek güvenlik önlemlerini aktif hale getirmesi gerektiğini vurguluyor.
FounderN Kimdir?
FounderN, girişimcilik dünyasının en güncel haberleri, inovasyon odaklı içerikleri ve ekosistemin her bir parçasına değer katan çalışmalarıyla, faaliyet gösteren dinamik bir dijital medya platformudur. 2020 yılında “Girişim Haberleri” adıyla başlayan serüvenimiz, Eylül 2024 itibarıyla FounderN kimliği ile, girişimcilik ekosisteminin ilham veren dinamik sesi olma yolculuğuna devam ediyor. FounderN; teknoloji, girişim ve yatırım dünyasındaki gelişmeleri yaratıcı ve yenilikçi bir perspektifle sunarak iş dünyasının liderlerini, yatırımcılarını ve girişimcilerini sizlerle bir araya getirir.
FounderN olarak misyonumuz, yalnızca yaşanan son gelişmeleri paylaşmak değil, okurlarımızı bu gelişmelerin aktif bir parçası haline getirmek ve ekosistemin sürdürülebilir büyümesine katkı sağlamaktır. Ekosistemdeki en yeni gelişmelerden haberdar olmak, büyüyen bu topluluğun bir parçası olmak istiyorsanız, bültenimize abone olabilir, sosyal medya hesaplarımızdan bizi takip ederek ilham dolu bu yolculuğa katılabilirsiniz.
Bizimle Keşfetmeye Devam Edin: İlginizi çekebilecek diğer #Teknoloji Haberleri için tıklayın!
Foundern LinkedIn hesabına buradan ulaşabilirsiniz.
Foundern Instagram hesabına buradan ulaşabilirsiniz
