Siber güvenlik uzmanları, iPhone cihazlarını gizlice ele geçirebilen yeni bir casus yazılımın tespit edildiğini açıkladı. “Coruna” adı verilen bu yazılım, Google’ın Tehdit İstihbarat Grubu (GTIG) tarafından yapılan araştırmalar sonucunda ortaya çıkarıldı.
Araştırmacılar, casus yazılımın 2019 ile 2023 sonu arasında yayımlanan iOS sürümlerini kullanan cihazları hedef alabileceğini belirterek kullanıcıların telefonlarını acilen güncellemeleri gerektiği uyarısında bulundu.
20’DEN FAZLA GÜVENLİK AÇIĞI KULLANIYOR
GTIG, Coruna adlı saldırı aracını 2025 yılından bu yana izlediklerini açıkladı. Siber güvenlik şirketi iVerify ise bu teknolojinin başlangıçta bir ABD hükümeti gözetim aracı olarak geliştirilmiş olabileceğini ve daha sonra sızdırılmış olabileceğini öne sürdü.
Araştırmacılara göre araç, Apple cihazlarına sızmak için 20’den fazla güvenlik açığını kullanabiliyor. Bu açıklar sayesinde saldırganlar Apple’ın yerleşik güvenlik korumalarını aşarak cihazlara derin erişim sağlayabiliyor.
ZARARLI BAĞLANTIYA TIKLAMAK YETERLİ
Saldırının önemli bölümü Apple’ın Safari tarayıcısındaki açıkları hedef alacak şekilde tasarlandı.
Araştırmacılar, saldırının bazı durumlarda kullanıcıların zararlı bir bağlantıya tıklamasıyla başlatılabildiğini belirtti.
Sistem aktif hale geldiğinde cihazdaki metinleri ele geçirebiliyor ve fotoğraflar, notlar ve finansal bilgiler gibi hassas verilere erişebiliyor.
DEVLET DESTEKLİ HACKER GRUPLARI DA KULLANDI
Araştırmalara göre Coruna casus yazılımı farklı hacker grupları tarafından çeşitli saldırılarda kullanıldı.
Temmuz 2025’te bir Rus casusluk grubunun bu aracı Ukrayna’daki bazı internet sitelerini ele geçirmek için kullandığı bildirildi. Aynı yazılımın Çinli hackerlar tarafından sahte kripto para platformları aracılığıyla kullanıcıları hedef almak için de kullanıldığı öne sürüldü.
iVerify araştırmacıları, bu durumun gelişmiş gözetim araçlarının ticari şirketlerden çıkarak devlet destekli hacker gruplarının ve suç ağlarının eline geçebildiğini gösterdiğini belirtti.
SALDIRI SÜRECİ NASIL İŞLİYOR?
Uzmanlara göre saldırı kullanıcı açısından oldukça basit bir şekilde gerçekleşiyor.
Kurbanın yalnızca zararlı bir internet sitesini iPhone üzerinden açması saldırının başlaması için yeterli olabiliyor.
Ziyaret edilen sayfa, cihazın modeli ve iOS sürümü gibi bilgileri kontrol ediyor. Eğer telefon savunmasız bir sürüm kullanıyorsa, gizli kod otomatik olarak çalışarak cihazın kontrolünü ele geçirme sürecini başlatıyor.
FİNANSAL VERİLER VE KRİPTO CÜZDANLARI HEDEFTE
Casus yazılım cihazın içine girdikten sonra ek yazılımlar yükleyebiliyor ve hassas verileri toplamaya başlayabiliyor.
Araştırmacılar, sistemin özellikle bankacılık bilgileri, finansal veriler ve kripto para cüzdanlarına ait kurtarma anahtarlarını arayabildiğini belirtti.
Bazı durumlarda saldırganların uzaktaki sunuculardan ek araçlar indirerek erişimlerini genişlettiği de tespit edildi.
MOBİL TEHDİTLER GİDEREK ARTIYOR
Siber güvenlik uzmanları, Coruna gibi gelişmiş araçların yayılmasının mobil tehditlerin hızla geliştiğini gösterdiğini belirtiyor.
Uzun süre iPhone cihazlarının geniş çaplı saldırılara karşı daha dayanıklı olduğu düşünülse de, gelişmiş saldırı kitlerinin yaygınlaşmasıyla bu durumun değişmeye başladığı ifade ediliyor.
KULLANICILARA GÜNCELLEME UYARISI
Uzmanlara göre kullanıcıların kendilerini korumalarının en etkili yolu cihazlarını güncel tutmak.
Google, Coruna saldırı kitinin iOS’un en yeni sürümlerinde çalışmadığını ve Apple’ın bu güvenlik açıklarını kapatan güncellemeler yayımladığını açıkladı.
Araştırmacılar iPhone kullanıcılarına en son yazılım güncellemelerini mümkün olan en kısa sürede yüklemelerini öneriyor.
Cihazını hemen güncelleyemeyen kullanıcıların ise Apple’ın gelişmiş siber saldırılara karşı geliştirdiği “Lockdown Mode” adlı güvenlik özelliğini etkinleştirmesi tavsiye ediliyor.
