Google’ın Tehdit İstihbarat Grubu (GTIG) tarafından yürütülen araştırmalar, iPhone kullanıcılarını hedef alan yüksek riskli bir casus yazılımı gün yüzüne çıkardı. "Coruna" ismi verilen bu dijital saldırı aracı, kullanıcıların yalnızca zararlı bir bağlantıya tıklamasıyla cihazlara sızarak fotoğraflardan finansal bilgilere, notlardan kripto para cüzdanlarına kadar tüm hassas verileri ele geçirme kapasitesine sahip.
20'DEN FAZLA GÜVENLİK AÇIĞI
GTIG, Coruna adlı saldırı aracını 2025 yılından bu yana izlediklerini açıkladı. Siber güvenlik şirketi iVerify ise bu teknolojinin başlangıçta bir ABD hükümeti gözetim aracı olarak geliştirilmiş olabileceğini ve daha sonra sızdırılmış olabileceğini öne sürdü. Araştırmacılara göre araç, Apple cihazlarına sızmak için 20’den fazla güvenlik açığını kullanabiliyor. Bu açıklar sayesinde saldırganlar Apple’ın yerleşik güvenlik korumalarını aşarak cihazlara derin erişim sağlayabiliyor.
TIKLAMAK YETERLİ
Saldırının önemli bölümü Apple’ın Safari tarayıcısındaki açıkları hedef alacak şekilde tasarlandı. Araştırmacılar, saldırının bazı durumlarda kullanıcıların zararlı bir bağlantıya tıklamasıyla başlatılabildiğini belirtti. Sistem aktif hale geldiğinde cihazdaki metinleri ele geçirebiliyor ve fotoğraflar, notlar ve finansal bilgiler gibi hassas verilere erişebiliyor.
HACKER GRUPLARI
Araştırmalara göre Coruna casus yazılımı farklı hacker grupları tarafından çeşitli saldırılarda kullanıldı. Temmuz 2025’te bir Rus casusluk grubunun bu aracı Ukrayna’daki bazı internet sitelerini ele geçirmek için kullandığı bildirildi. Aynı yazılımın Çinli hackerlar tarafından sahte kripto para platformları aracılığıyla kullanıcıları hedef almak için de kullanıldığı öne sürüldü. iVerify araştırmacıları, bu durumun gelişmiş gözetim araçlarının ticari şirketlerden çıkarak devlet destekli hacker gruplarının ve suç ağlarının eline geçebildiğini gösterdiğini belirtti.
SÜREÇ NASIL İŞLİYOR?
Uzmanlara göre saldırı kullanıcı açısından oldukça basit bir şekilde gerçekleşiyor. Kurbanın yalnızca zararlı bir internet sitesini iPhone üzerinden açması saldırının başlaması için yeterli olabiliyor. Ziyaret edilen sayfa, cihazın modeli ve iOS sürümü gibi bilgileri kontrol ediyor. Eğer telefon savunmasız bir sürüm kullanıyorsa, gizli kod otomatik olarak çalışarak cihazın kontrolünü ele geçirme sürecini başlatıyor.
FİNANSAL VERİLER
Casus yazılım cihazın içine girdikten sonra ek yazılımlar yükleyebiliyor ve hassas verileri toplamaya başlayabiliyor. Araştırmacılar, sistemin özellikle bankacılık bilgileri, finansal veriler ve kripto para cüzdanlarına ait kurtarma anahtarlarını arayabildiğini belirtti. Bazı durumlarda saldırganların uzaktaki sunuculardan ek araçlar indirerek erişimlerini genişlettiği de tespit edildi.
GÜNCELLEME UYARISI
Uzmanlara göre kullanıcıların kendilerini korumalarının en etkili yolu cihazlarını güncel tutmak. Google, Coruna saldırı kitinin iOS’un en yeni sürümlerinde çalışmadığını ve Apple’ın bu güvenlik açıklarını kapatan güncellemeler yayımladığını açıkladı. Araştırmacılar iPhone kullanıcılarına en son yazılım güncellemelerini mümkün olan en kısa sürede yüklemelerini öneriyor. Cihazını hemen güncelleyemeyen kullanıcıların ise Apple’ın gelişmiş siber saldırılara karşı geliştirdiği “Lockdown Mode” adlı güvenlik özelliğini etkinleştirmesi tavsiye ediliyor.
