Siber güvenlik uzmanları, dünya genelindeki milyonlarca Apple kullanıcısını hedef alan önemli bir tehdidi ortaya çıkardı. Coruna ve DarkSword adı verilen gelişmiş siber saldırı araçları internete sızdı. Bu durum, yüz milyonlarca iPhone ve iPad’i hedef alan yeni bir iPhone güvenlik açığı riskini beraberinde getiriyor. Hem devlet destekli casuslar hem de siber suçlular bu araçları veri çalmak için kullanıyor. Kullanıcıların kişisel bilgilerinin korunması kritik öneme sahip.
Siber Tehdidin Boyutları: Coruna ve DarkSword ve iPhone Güvenlik Açığı
Coruna ve DarkSword, iPhone’lar ve iPad’lere sızabilen gelişmiş hackleme araç setleridir. Bu araçlar, birçok farklı güvenlik açığını istismar ediyor. Kullanıcıların mesajları, tarayıcı verileri, konum geçmişleri ve hatta kripto paraları çalınabiliyor. Coruna’nın, iOS 13’ten iOS 17.2.1’e kadar olan sürümleri hedef aldığı belirlendi. Bu sürüm Aralık 2023’te yayınlanmıştı.
DarkSword ise daha güncel sistemlerde etkili oluyor. Google güvenlik uzmanlarına göre iOS 18.4 ve iOS 18.7 yüklü cihazları etkileyebiliyor. Bu sürümler Eylül 2025’te kullanıma sunulmuştu. Özellikle DarkSword’un bir bölümünün çevrimiçi olarak sızması büyük bir tehlike oluşturdu. Bu kod parçası bir kod paylaşım sitesine yüklendi. Böylece herkesin kötü niyetli saldırılar düzenlemesi kolaylaştı. Eski iOS sürümlerini kullananlar daha büyük risk altında.
Sızıntının Detayları ve Yayılma Hızı
DarkSword’un sızdırılan kodu, ‘tak ve çalıştır’ prensibiyle çalışıyor. Mobil güvenlik firması Lookout’tan Justin Albrecht bu durumu böyle ifade etti. Bu, saldırıların çok daha geniş kitlelere yayılma potansiyeli taşıdığını gösteriyor. Sızdırılan kod, HTML ve JavaScript dilleriyle yazılmış. Bu da onu kolayca yapılandırılabilir kılıyor. Kötü niyetli kişilerin kendi sunucularında barındırıp saldırı başlatmaları mümkün.
Sızan kodun kim tarafından ve ne amaçla yayınlandığı ise belirsiz. Ancak siber güvenlik topluluğu için bu durum endişe verici. Kodun aktif kötü niyetli kampanyalarda kullanılması engellenmeye çalışılıyor. Ancak güvenlik araştırmaları için erişilebilir kalması da önem taşıyor. Bu tür araçlar bir kez sızdığında kontrolü zor oluyor. Bu nedenle kullanıcıların tedbirli olması gerekiyor.
Saldırı Mekanizması ve Veri Hırsızlığı
Bu saldırılar genellikle kurbanların meşru görünen bir web sitesini ziyaret etmesiyle başlıyor. Kötü niyetli yazılım içeren siteler, cihazlara sızmak için kullanılıyor. Coruna ve DarkSword, iOS’taki çeşitli güvenlik açıklarını hedef alıyor. Bu açıklar sayesinde saldırganlar cihazın tam kontrolünü ele geçirebiliyor. Sonrasında tüm özel veriler çalınıyor.
Çalınan veriler arasında mesajlar, fotoğraf galerileri, bankacılık bilgileri yer alabilir. Elde edilen tüm veriler, saldırganlar tarafından işletilen bir web sunucusuna yükleniyor. Bu durum, kişisel gizlilik ve veri güvenliği açısından ciddi sonuçlar doğuruyor. Özellikle hassas bilgilere sahip kullanıcılar için risk daha da büyüyor.
Güvenlik Araçlarının Kökeni ve Küresel Yayılımı
Coruna araç setinin bazı parçaları, Amerikan savunma şirketi L3Harris bünyesinde geliştirildi. Trenchant adlı birim tarafından oluşturulan bu araçlar, ABD hükümeti ve müttefiklerine satılıyordu. Ancak bu güçlü araçlar bir şekilde Rus casuslarının ve Çinli siber suçluların eline geçti. Bu durum, gizlilik içinde geliştirilen siber araçların dahi kontrolden çıkabileceğini gösteriyor.
Geçmişte de benzer olaylar yaşandı. 2017’de ABD Ulusal Güvenlik Ajansı tarafından geliştirilen bir araç sızmıştı. Bu araç, WannaCry fidye yazılımı saldırısında kullanılmıştı. DarkSword saldırılarının ise Çin, Malezya, Türkiye, Suudi Arabistan ve Ukrayna’daki kullanıcıları hedef aldığı gözlemlendi. Bu araçların ilk geliştiricisi ve farklı gruplara nasıl ulaştığı hala bilinmiyor. Siber güvenlik hakkında daha fazla bilgi almak için burayı ziyaret edebilirsiniz.
Kendinizi Nasıl Korursunuz? Acil Önlemler
Milyonlarca iPhone ve iPad kullanıcısı hala eski iOS sürümlerini kullanıyor. Bu cihazlar yeni ortaya çıkan güvenlik açıklarına karşı savunmasız durumda. Apple’ın istatistiklerine göre, neredeyse her üç Apple kullanıcısından biri son iOS 26 yazılımını kullanmıyor. Bu da yüz milyonlarca cihazın risk altında olduğu anlamına geliyor. Apple, dünya genelinde 2,5 milyardan fazla aktif cihaza sahip olduğunu belirtiyor.
Uzmanlar, kullanıcıların cihazlarını hemen güncellemelerini şiddetle tavsiye ediyor. En az iOS 18.7.6 veya iOS 26.3.1 sürümüne güncelleme yapmak gerekiyor. Bu güncellemeler, bilinen tüm güvenlik açıklarını kapatıyor. Ayrıca Apple, iOS 16 ile tanıtılan ‘Kilitlenmiş Mod’u da öneriyor. Bu ekstra güvenlik özelliği, gazeteciler, muhalifler ve insan hakları aktivistleri gibi yüksek riskli kişileri korumak için tasarlanmıştır. Kilitlenmiş Mod’un şimdiye kadar hiçbir saldırgan tarafından aşılamadığı biliniyor. Cihazınızı güncel tutmak, bu tür siber tehditlere karşı en önemli savunma hattıdır.
Daha fazla güncel Teknoloji haberleri için sitemizi ziyaret edebilirsiniz.
