Eski bir iOS sürümü kullanan iPhone sahiplerinin cihazlarında, kötü niyetli kişiler tarafından satın alınıp kullanılan ve oldukça gelişmiş bir araç seti tarafından sömürülebilecek 23 farklı güvenlik açığı bulunabiliyor. Normal şartlarda kolluk kuvvetleri ve hükümetlerin iPhone güvenliğini aşmak için GrayKey gibi donanımlara güvendiği biliniyor. Ancak son gelişmelere göre, Amerika Birleşik Devletleri hükümetinin devasa bir siber saldırı aracı oluşturduğu ve bu aracın karaborsaya düşerek siber suçluların eline geçtiği ortaya çıktı.
ABD’nin Casus Yazılımı Coruna Sızdırıldı
Wired tarafından yayınlanan ve Google’ın Tehdit İstihbarat Grubu ile iVerify’ın verilerine dayanan rapora göre, bu tehlikeli aracın adı “Coruna” olarak biliniyor. Google, aracın nasıl yayıldığını detaylandırırken, iVerify bu yazılımın kökenlerini doğrudan ABD hükümetine dayandırıyor. Temel olarak Coruna, iOS 13 ile iOS 17.2.1 arasındaki sürümlerde bulunan 23 güvenlik açığını kullanan beş farklı bilgisayar korsanlığı tekniği içeriyor. Etkilenen sürümleri kullanan iPhone’lara virüs bulaşması için cihaz sahiplerinin sadece kötü niyetli bir web sayfasını ziyaret etmesi bile yeterli oluyor.
Cihazınız iOS 26 sürümünü destekliyorsa hemen güncellemeniz uzmanlar tarafından şiddetle tavsiye ediliyor. Apple, önceki güvenlik yamalarıyla birlikte son güncellemelerinde bu özel saldırı aracını tamamen etkisiz hale getirdi. Paylaşılan istatistiklere göre, 12 Şubat itibarıyla iOS 26’yı çalıştırabilen iPhone’ların yaklaşık yüzde 74’ü halihazırda bu yeni sürüme güncellenmiş durumda. Coruna aracı, Apple’ın WebKit motorunda bulunan açıkları hedef alıyor ve şu an için Google Chrome üzerinde çalıştığı doğrulanan herhangi bir tekniği bulunmuyor. Ayrıca zararlı yazılım cihazda Kilit Ekranı (Lockdown) Modu’nun açık olup olmadığını kontrol ediyor ve bu mod aktifse hackleme girişiminde bulunmuyor. Yine de normal kullanıcıların, daha çok devlet yetkilileri veya gazeteciler için tasarlanmış bu kısıtlayıcı modu açmasına gerek yok; sadece işletim sistemini en son sürüme güncellemek yeterli bir koruma sağlıyor.
iVerify’ın analizleri doğruysa, ABD hükümeti 2025 yılından önce iPhone kullanıcılarına yönelik bu gelişmiş araç setlerinin geliştirilmesi talimatını vermiş görünüyor. Kodun İngilizce konuşanlar tarafından yazılması, karmaşıklık seviyesi ve kullanılan yazılım çerçevelerinin benzerliği gibi birçok detay doğrudan ABD’yi işaret ediyor. iVerify kurucu ortağı Rocky Cole, geliştirmesi milyonlarca dolara mal olan bu sistemin, Çince dilinde yapılan bir siber saldırıda yaklaşık 42.000 cihazı hacklemek için kullanıldığını belirtiyor. Aynı zamanda bir Rus casusluk operasyonunda da bilinmeyen sayıda Ukraynalıya karşı kullanıldığı tespit edildi. Görünüşe göre ABD hükümeti bir dizi olay sonucunda aracın kontrolünü kaybetti, yazılım karaborsada satıldı ve alıcılar da aracı manipüle edip satarak maliyetlerini çıkarmaya çalıştı. Hatta suçlular, orijinal hükümet kodunun üzerine daha basit kötü amaçlı yazılımlar da ekledi.
Rocky Cole, aracın Rusya’nın bahsettiği “Triangulation Operasyonu” bileşenlerinin birleştirilmesiyle oluşturulmuş olabileceği fikrini değerlendirse de, Coruna’nın parçalardan birleştirilemeyecek kadar bütünleşik ve kusursuz bir yapıya sahip olduğunu vurguladı. Tüm bu yaşananlar, sadece iyi niyetli ve resmi kurumlar tarafından kullanılmak üzere tasarlanan araçların bile güvenli kalamayacağını ve sonunda kötü niyetli kişilerin eline geçebileceğini kanıtlıyor.
Apple’ın resmi kurumlara şifrelemeler için bir arka kapı bırakma taleplerine karşı neden yıllardır bu kadar sert bir duruş sergilediği bu büyük sızıntı ile birlikte çok daha net anlaşılıyor. Total güvenlik hedefleniyorsa işletim sistemini güncel tutmak şu an için tek seçenek olarak görünüyor. Peki siz akıllı telefonunuzun siber güvenliği hakkında ne düşünüyorsunuz ve şu anda cihazınızda hangi işletim sistemi sürümünü kullanıyorsunuz?
