Gelişmiş casus yazılımların artık sadece devletler ve istihbarat kurumları tarafından değil, siber suç çeteleri tarafından da iPhone kullanıcılarını hedef almak için kullanıldığı ortaya çıktı. Tıklama gerektirmeyen bu yeni nesil saldırılar, mesajlardan konum verilerine kadar tüm kişisel bilgileri ele geçirebiliyor.
Coruna ve DarkSword Tehdidi
Siber güvenlik şirketleri Google, iVerify ve Lookout araştırmacıları, iOS işletim sistemindeki güvenlik açıklarından yararlanan iki tehlikeli siber saldırı kampanyasını tespit etti.
Coruna: Başlangıçta ABD merkezli savunma yüklenicisi L3Harris tarafından bir devlet kurumu için geliştirilen yazılım, Çinli siber suç gruplarının eline geçti. Hackerlar, sahte kripto ve finans sitelerine yerleştirilen Coruna ile siteyi ziyaret eden iPhone’lara virüs bulaştırabiliyor.
DarkSword: Rusya merkezli bir grupla bağlantılı olan DarkSword, özellikle Ukrayna haber ve kamu sitelerini hedef alan bir "sulama deliği" (watering hole) saldırısı olarak kullanılıyor. Saldırı sonrası cihazdaki iMessage, WhatsApp, Telegram mesajları, konum verileri, arama kayıtları, Wi-Fi şifreleri ve tarayıcı geçmişi gibi veriler kopyalanıyor.
Uzmanlardan Kritik Uyarılar
Lookout Küresel Mobil Tehdit İstihbaratı Direktörü Justin Albrecht, saldırganların bazı yazılım dosyalarını amatörce isimlendirdiğine dikkat çekerek, “Kod gizlenmediği için düşük yetenekli suçlular bile bu aracı kullanabilir” uyarısında bulundu. Yapay zekanın (büyük dil modelleri) kod geliştirmede kullanılmış olabileceği ihtimali de gündemde.
Apple’dan Güncelleme ve Kilitlenme Modu Önerisi
Apple Sözcüsü Sarah O’Rourke, söz konusu güvenlik açıklarının son iOS güncellemeleriyle kapatıldığını duyurdu. Safari tarayıcısının kötü amaçlı siteleri otomatik engellediğini belirten O’Rourke, eski cihazlar için de acil güvenlik yamalarının yayınlandığını hatırlattı.
iPhone Kullanıcıları Nasıl Korunabilir?
Uzmanlar, sofistike saldırılara karşı kullanıcıların alabileceği önlemleri şöyle sıralıyor:
iOS işletim sistemini her zaman güncel tutmak.
Apple’ın “Kilitlenme Modu”nu (Lockdown Mode) aktif hale getirmek. Bu mod Coruna’yı tamamen, DarkSword’u ise kısmen engelleyebiliyor.
Güvenilir üçüncü taraf mobil güvenlik uygulamaları kullanmak.
