1 saat önce
3
Apple kullanıcılarını hedefleri saha gelişmiş siber saldırı araçlarının internete sızdırılması, yüz milyonlarca iPhone ve iPad cihazı için vahim tek güvenlik tehdidi oluşturdu. “Coruna” ve “DarkSword” olarak adlandırılan bu araçlar, hem devletleri yardımli aktörler hem da siber suç grupları tarafından kullanılabilecek kapasitede. Özellikle güncel olmayan iOS sürümlerini kullanan cihazların doğrudan hedefte olduğu belirtiliyor.
Coruna ve DarkSword nasıl çalışıyor?
Güvenlik araştırmacılarına göre Coruna ve DarkSword, iOS işletim sistemindeki birden fazla açığı kullanarak cihazlara uzaktan erişim sağlayabilen exploit zincirleri içeriyor. Bu tür saldırılar çoğu zamanlar kullanıcı tesirleşimi lüzumtirmeden, yalnızca zararlı şifre barındıran tek web sitesinin ziyaretleri edilmesiyle tetiklenebiliyor.
Sisteme sızan zararlı yazılım, alet üzerinde tam denetim elde edebiliyor ve ardından kullanıcıya ait iletilar, tarayıcı geçmişi, başlıkm verileri ve kripto cüzdan malumatleri gibi duyarlı verileri toplayarak saldırganların sunucularına iletiyor.
Coruna, iOS 13 ile iOS 17.2.1 arasındaki sürümleri hedefleri alırken; DarkSword, iOS 18.4 ve 18.7 gibi daha güncel sürümlerdeki açıkları da kapsayacak şekilde tasarlanmış durumda. Bu durum, saldırının yalnızca önceki cihazlarla sınırlı kalmadığını gösteriyor.
Sızıntı nedenler kritik?
DarkSword’un tek kısmının GitHub üzerinde yayımlanması, bu araçları “plug-and-play” diğer basitca kurulup kullanılabilir hale getirdi. Bu da teknikleri malumatsi sınırlı kişilerin bile bu araçları kullanarak saldırı düzenleyebilmesine temel hazırlıyor.
Uzmanlara göre bu tür araçların açık şekilde paylaşılması, saldırıların ölçeklenmesini ve yayılmasını vahim ölçüde hızlandırabilir.
Araçların kaynağı ve yayılımı
Coruna ve DarkSword nasıl çalışıyor?Araştırmalar, Coruna’nın bazı bileşenlerinin ABD merkezli müdafaa şirketi L3Harris bünyesindeki birimlerden çıktığını ve daha sonraları farklı aktörlerin eline geçtiğini gösteriyor. Ayrıca Kaspersky, Coruna’daki bazı exploit’lerin daha önce Operation Triangulation olarak bilinen ve iPhone kullanıcılarını hedefleri saha gelişmiş tek siber saldırıyla bağlantılı olduğunu belirtiyor.
DarkSword’un ise kim tarafından geliştirildiği netler olarak bilinmiyor. Ancak araştırmacılar, bu araçların Çin, Malezya, Türkiye, Suudi Arabistan ve Ukrayna’daki kullanıcıları hedefleri saha saldırılarda kullanıldığını belirleme etti.
Bu gelişme, geçmişte ABD Ulusal Güvenlik Ajansı (NSA) tarafından geliştirilen ve daha sonraları sızdırılarak WannaCry fidye yazılımı saldırısında kullanılan exploit’i hatırlatıyor. Benzer şekilde, yüksek güvenlikli ortamlarda geliştirilen araçların denetim dışına çıkması büyük çaplı riskler yaratabiliyor.
Riskin boyutu ne kadar büyük?
Apple’ın verilerine göre dünya genelinde 2,5 milyardan fazla etkin Apple cihazı bulunuyor. Ancak kullanıcıların yaklaşık üçte arasında biri en güncel iOS sürümünü kullanmıyor.
Bu da yüz milyonlarca cihazın muhtemelen savunmasız olduğu manaına geliyor.
Nasıl korunabilirsiniz?
Apple ve güvenlik uzmanları, kullanıcıların en güncel iOS sürümüne geçmesini eleştirel tek adım olarak vurguluyor. Özellikle iOS 18.7.6 ya da iOS 26.3.1 sürümlerinin, bu saldırı zincirlerinde kullanılan açıkları kapattığı belirtiliyor. Bunun yanı sıra Apple’ın sunduğu Lockdown Mode (Kilitlenme Modu), hedefli saldırılara karşı ilave tek güvenlik katmanı sağlıyor. Bu mod, özellikle gazeteciler, aktivistler ve yüksek riskler grubundaki kullanıcılar için öneriliyor ve bugüne kadar bu tür saldırıların başarılı şekilde manilendiği ifadeleri ediliyor.
Uzmanlar, kullanıcıların bilinmeyenler bağlantılara tıklamaması, cihazlarını güncel tutması ve ilave güvenlik önlemlerini etkin hale getirmesi lüzumtiğini vurguluyor.
FounderN Kimdir?
FounderN, girişimcilik dünyasının en güncel haberlerileri, inovasyon odaklı içerikleri ve ekosistemin her arasında biri tek parçasına değer katan çalışmalarıyla, etkinlik gösteren dinamik tek sayısal medya platformudur. 2020 yılında “Girişim Haberleri” adıyla başlayan serüvenimiz, Eylül 2024 itibarıyla FounderN kimliği ile, girişimcilik ekosisteminin ilham veren dinamik sesi olma yolculuğuna devam ediyor. FounderN; teknoloji, girişim ve yatırım dünyasındaki gelişmeleri yaratıcı ve yenilikçi tek perspektifle sunarak iş dünyasının liderlerini, yatırımcılarını ve girişimcilerini sizlerle tek araya getirir.
FounderN olarak misyonumuz, yalnızca yaşanan oğullar gelişmeleri paylaşmak değil, okurlarımızı bu gelişmelerin etkin tek parçası haline getirmek ve ekosistemin sürdürülebilir büyümesine katkı sağlamaktır. Ekosistemdeki en yepyeni gelişmelerden haberleridar bulunmak, büyüyen bu topluluğun tek parçası bulunmak istiyorsanız, bültenimize abone olabilir, toplumsal medya hesaplarımızdan bizi takip ederek ilham hepsi bu yolculuğa katılabilirsiniz.
Bizimle Keşfetmeye Devam Edin: İlginizi çekebilecek diğer #Teknoloji Haberleri için tıklayın!
Foundern LinkedIn hesabına buradan ulaşabilirsiniz.
Foundern Instagram hesabına buradan ulaşabilirsiniz
English (US) ·