ABD hükümeti tarafından geliştirildiği iddia edilen ve “Coruna” adı verilen devasa bir siber saldırı aracının karaborsaya düştüğü ortaya çıktı. Google’ın Tehdit İstihbarat Grubu ve iVerify tarafından yayınlanan raporlar, bu tehlikeli yazılımın siber suçluların eline geçtiğini ve milyonlarca cihazı tehdit ettiğini doğruluyor.
23 Farklı Güvenlik Açığı Tehdit Saçıyor
Wired tarafından paylaşılan verilere göre Coruna, özellikle eski iOS sürümlerini hedef alıyor. Yazılımın teknik detayları şu şekilde dikkat çekiyor:
- Etkilenen Sürümler: iOS 13 ile iOS 17.2.1 arasındaki tüm sürümler risk altında.
- Saldırı Yöntemi: Cihaza sızılması için kullanıcının sadece kötü niyetli bir web sayfasını ziyaret etmesi yeterli oluyor. Yazılım, Apple’ın WebKit motorundaki açıkları sömüren beş farklı bilgisayar korsanlığı tekniği içeriyor.
- Kilit Ekranı Modu: Yazılım, cihazda “Kilit Ekranı (Lockdown) Modu” aktifse saldırı girişiminde bulunmuyor. Ancak uzmanlar, normal kullanıcılar için en sağlıklı yöntemin işletim sistemini güncellemek olduğunu belirtiyor.
ABD Menşeli Yazılım Kontrolden Çıktı
iVerify analizlerine göre, geliştirilmesi milyonlarca dolara mal olan bu araç setinin 2025 yılından önce ABD hükümeti talimatıyla hazırlandığı öne sürülüyor. Kod yapısı ve karmaşıklık seviyesi doğrudan ABD’yi işaret ederken, sürecin kontrolden çıktığı belirtiliyor:
Rocky Cole (iVerify Kurucu Ortağı): “Görünüşe göre ABD hükümeti aracın kontrolünü kaybetti. Yazılım karaborsada satıldı ve alıcılar maliyetlerini çıkarmak için aracı manipüle ederek yaygınlaştırdı.”
Raporda, bu aracın Çince dilindeki bir saldırıda 42.000 cihazı hacklemek için kullanıldığı ve bir Rus casusluk operasyonunda Ukraynalılara karşı devreye sokulduğu bilgisi yer alıyor.
Tek Çözüm: iOS 26 Güncellemesi
Apple, söz konusu güvenlik açıklarını son güncellemeleriyle tamamen etkisiz hale getirdiğini duyurdu. Güvenlik uzmanları, cihazı destekleyen tüm kullanıcıların vakit kaybetmeden iOS 26 sürümüne geçmesini şiddetle tavsiye ediyor.
- Güncelleme Oranı: 12 Şubat itibarıyla iOS 26’yı destekleyen iPhone kullanıcılarının %74’ü yeni sürüme geçmiş durumda.
- Tarayıcı Notu: Saldırı aracının şu an için Google Chrome üzerinde çalıştığı doğrulanan bir tekniği bulunmuyor.
Teknoloji Dünyasından Kısa Başlıklar
- MacBook Neo Geliyor: Apple, uygun fiyatlı yeni modeli “MacBook Neo”yu resmi sitesi üzerinden doğruladı.
- iPhone 17e Tanıtıldı: Apple’ın bütçe dostu yeni modeli iPhone 17e, tüm özellikleri ve Türkiye fiyatıyla görücüye çıktı.
https://shiftdelete.net/iphonelarda-guvenlik-acigi-hemen-guncelleyin