Siber güvenlik dünyası, Apple’ın akıllı telefonlarını hedef alan ve sistemi tamamen kontrol edebilen yeni bir dijital tehditle sarsılıyor. Google Tehdit İstihbarat Grubu (GTIG) tarafından yürütülen teknik incelemeler, "Coruna" kod adlı casus yazılımın iPhone kullanıcılarının gizliliğini ciddi şekilde ihlal ettiğini ortaya koyuyor.
Uzmanlar, söz konusu yazılımın 2019 ile 2023 yılları arasında piyasaya sürülen iOS sürümlerine sahip cihazlarda etkili olduğunu belirtiyor. Güvenlik açığının kapatılması için tüm kullanıcıların işletim sistemlerini derhal en güncel sürüme yükseltmeleri gerekiyor.
20’DEN FAZLA GÜVENLİK AÇIĞI KULLANIYOR
GTIG ekipleri, Coruna saldırı kitini 2025 yılının başından itibaren mercek altına alıyor. Siber güvenlik kuruluşu iVerify’ın analizlerine göre, bu teknoloji başlangıçta bir hükümet gözetim aracı olarak tasarlanmış olma ihtimalini taşıyor. Teknik veriler, yazılımın Apple’ın güvenlik katmanlarını aşmak için 20’den fazla kritik sistem açığını eş zamanlı kullandığını gösteriyor. Bu yöntemle saldırganlar, cihazın en derin izin seviyelerine kolayca erişim sağlıyor.
ZARARLI BAĞLANTIYA TIKLAMAK YETERLİ
Dijital saldırı mekanizması, öncelikle iPhone cihazların yerleşik tarayıcısı Safari üzerindeki zayıf noktaları hedef alıyor. Araştırma sonuçları, kullanıcıların yalnızca manipüle edilmiş bir internet bağlantısına tıklamasının saldırıyı başlatmak için yeterli olduğunu kanıtlıyor. Yazılım aktifleştiği andan itibaren cihazdaki kısa mesajları, özel fotoğrafları, not defterlerini ve bankacılık giriş bilgilerini siber korsanların sunucularına aktarıyor.
DEVLET DESTEKLİ HACKER GRUPLARI DA KULLANDI
Coruna casus yazılımı, küresel ölçekte farklı suç şebekelerinin ve devlet destekli yapıların radarına giriyor. 2025 yılının Temmuz ayında Rusya merkezli bir siber casusluk grubunun, Ukrayna’daki stratejik internet platformlarını bu araçla hedef aldığı biliniyor. Ayrıca Çin menşeli hackerların, sahte kripto para borsaları üzerinden yatırımcıların verilerini bu yöntemle topladığı saptanıyor. Uzmanlar, ticari amaçla üretilen bu tip araçların zamanla yasa dışı grupların eline geçmesinin dijital güvenliği zorlaştırdığını vurguluyor.
SALDIRI SÜRECİ NASIL İŞLİYOR?
Kullanıcı cephesinde saldırı süreci oldukça sessiz ve hızlı ilerliyor. Kurbanın, iPhone cihazındaki tarayıcı üzerinden kötü niyetli bir web sitesine giriş yapmasıyla süreç başlıyor. Arka planda çalışan sistem, telefonun modelini ve yazılım versiyonunu anlık olarak analiz ediyor. Eğer cihazda gerekli güvenlik yamaları bulunmuyorsa, zararlı kodlar hiçbir uyarı vermeden otomatik olarak devreye giriyor ve telefonun yönetim yetkisini ele geçiriyor.
FİNANSAL VERİLER VE KRİPTO CÜZDANLARI HEDEFTE
Sisteme sızan casus yazılım, cihaz içerisinde ek casus modüller yükleme kabiliyetine sahip bulunuyor. Araştırmacılar, yazılımın öncelikli hedefinin bankacılık uygulamaları, finansal işlem kayıtları ve kripto para cüzdanlarına ait özel anahtarlar olduğunu belirtiyor. Bazı vakalarda saldırganların, uzaktan komutla cihazın mikrofon ve kamera gibi donanımlarına da erişim sağladığı gözlemleniyor.
MOBİL TEHDİTLER GİDEREK ARTIYOR
Mobil ekosistemdeki tehditlerin boyutu her geçen gün ivme kazanıyor. iPhone cihazların siber saldırılara karşı tamamen bağışık olduğu yönündeki genel kanı, Coruna gibi gelişmiş kitlerin yaygınlaşmasıyla geçerliliğini yitiriyor. Dijital güvenlik uzmanları, mobil cihazların artık masaüstü bilgisayarlardan daha fazla risk taşıdığının altını çiziyor.
KULLANICILARA GÜNCELLEME UYARISI
Tehditten korunmanın en kesin yolu, yazılım güncellemelerini ihmal etmemekten geçiyor. Google’ın raporuna göre Coruna, iOS’un en güncel versiyonlarında çalışma imkanı bulamıyor. Apple, bu açıkları kapatan güvenlik paketlerini tüm dünyada eş zamanlı olarak sunuyor. Güncelleme yapma imkanı bulunmayan kullanıcıların, cihaz ayarlarından "Kısıtlı Mod" (Lockdown Mode) özelliğini aktif hale getirmesi hayati önem taşıyor.
