Yeni Casus Yazılım Tehdidi: Coruna
Siber güvenlik uzmanları, iPhone'ları gizlice ele geçirebilen yeni bir casus yazılımın keşfedildiğini duyurdu. “Coruna” ismi verilen bu yazılım, Google’ın Tehdit İstihbarat Grubu (GTIG) tarafından gerçekleştirilen incelemeler sonucunda ortaya çıkmış durumda.
Araştırmacılar, bu casus yazılımın 2019 ile 2023 arasında yayımlanan iOS sürümlerini kullanan cihazları hedef alabileceğini belirterek, kullanıcıların telefonlarını acil olarak güncellemeleri gerektiği konusunda uyarıda bulundu.
Casus Yazılımın Takibi ve Kullanım Alanları
GTIG, Coruna isimli saldırı aracını 2025 yılından beri izlediğini bildirdi. Siber güvenlik firması iVerify, bu yazılımın başlangıçta bir ABD hükümeti izleme aracı olarak geliştirildiğini ve sonrasında sızdırılmış olabileceğini öne sürdü.
Araştırmalara göre, bu araç Apple cihazlarına sızmak için 20’den fazla güvenlik açığını kullanabiliyor. Bu açıklar sayesinde saldırganlar, Apple’ın yerleşik güvenlik önlemlerini aşarak cihazlara derinlemesine erişim sağlama imkanına sahip oluyor.
Saldırının önemli bir kısmı, Apple’ın Safari tarayıcısındaki güvenlik açıklarını hedef almak üzere tasarlanmıştır. Araştırmacılar, bazı durumlarda saldırının, kullanıcıların zararlı bir bağlantıya tıklaması ile tetiklenebileceğini ifade etti.
Sistem etkin hale geldiğinde, cihazdaki metinleri ele geçirebilir ve fotoğraflar, notlar ile finansal bilgiler gibi hassas verilere erişim sağlayabilir.
Hedef Alınan Kullanıcılar ve Saldırı Yöntemleri
Coruna casus yazılımının, Temmuz 2025'te bir Rus casusluk grubu tarafından Ukrayna'daki bazı internet sitelerini ele geçirmek için kullanıldığı bildirildi. Ayrıca, aynı yazılımın Çinli hackerlar tarafından sahte kripto para platformları aracılığıyla kullanıcıları hedeflemek amacıyla da kullanıldığı iddia edilmektedir.
iVerify araştırmacıları, bu durumun gelişmiş gözetim araçlarının ticari şirketlerden devlet destekli hacker gruplarına ve suç ağlarına geçiş yapabildiğini göstermekte olduğunu belirtti.
Saldırı, ziyaret edilen sayfanın cihazın modeli ve iOS sürümü gibi bilgileri kontrol etmesiyle başlatılabiliyor. Eğer telefon savunmasız bir sürümdeyse, gizli kod otomatik olarak çalışarak cihazın kontrolünü ele geçirme sürecini başlatıyor.
Casus yazılım, cihaza girdikten sonra ek yazılımlar yükleyebilir ve hassas verileri toplamaya başlayabilir. Araştırmacılar, sistemin özellikle bankacılık bilgileri, finansal veriler ve kripto para cüzdanlarına ait kurtarma anahtarlarını arayabildiğini belirtiyor.
Bazı durumlarda, saldırganların uzaktaki sunuculardan ek araçlar indirerek erişimlerini genişlettiği de tespit edilmiştir. Siber güvenlik uzmanları, Coruna gibi gelişmiş araçların yayılmasının mobil tehditlerin hızla geliştiğinin bir göstergesi olduğunu vurgulamaktadır.
Uzun süre boyunca iPhone cihazlarının geniş çaplı saldırılara karşı daha dayanıklı olduğu düşünülse de, gelişmiş saldırı kitlerinin yaygınlaşmasıyla bu durumun değişmeye başladığı ifade ediliyor.
Uzmanlar, kullanıcıların kendilerini korumanın en etkili yolunun cihazlarını güncel tutmak olduğunu belirtiyor.
Google, Coruna saldırı kitinin iOS’un en yeni sürümlerinde çalışmadığını ve Apple’ın bu güvenlik açıklarını kapatan güncellemeleri yayımladığını bildirdi. Araştırmacılar, iPhone kullanıcılarına en son yazılım güncellemelerini mümkün olan en kısa sürede yüklemelerini tavsiye ediyor.
Cihazını hemen güncelleyemeyen kullanıcıların, Apple’ın gelişmiş siber saldırılara karşı geliştirdiği “Lockdown Mode” adlı güvenlik özelliğini etkinleştirmeleri önerilmektedir.
