Giriş
Kaspersky tarafından yapılan analizler, Coruna adını taşıyan yeni bir saldırı aracının, 2023 yılında iPhone’ları hedef alan Operation Triangulation casusluk kampanyasıyla ilişkili olduğunu ortaya koydu. Bu gelişme, kullanıcıların siber güvenliklerini tehdit eden önemli bir boyut taşımaktadır.
Saldırı Nasıl Çalışıyor?
Coruna exploit aracı, iOS sistemlerinde 23 güvenlik açığına dayanarak çalışmaktadır. Bu güvenlik açıkları arasında en dikkat çekici olanları, CVE-2023-32434 ve CVE-2023-38606‘dır. Kaspersky araştırmacıları, bu güvenlik açıklarından yararlanan kodun, Operation Triangulation’da kullanılan exploitlerin güncellenmiş bir versiyonu olduğunu açıklamıştır. Saldırının amacı, Safari tarayıcısı aracılığıyla başlayarak, cihazın parmak izini almak, uygun RCE ve PAC exploitlerini seçmek ve daha sonrasında şifreli meta verileri almak için gerekli aşamaları yürütmektir.
Etkilenen Sistemler
Coruna, modern donanımları ve yazılımları hedef almaktadır. Özellikle aşağıdaki donanımlar risk altındadır:
- Apple A17 ve M3 çipleri
- Bazı iOS versiyonları: iOS 17.2 ve öncesi
Elde edilen verilere göre, saldırıların AR64 ve AR64E mimarilerinde hedef alındığı ve A17, M3, M3 Pro ve M3 Max çipleri için belirli kontrollerin bulunduğu gözlemlenmiştir.
Çözüm ve Korunma
Apple, bu vulnerabiliteleri gidermek için bir güvenlik güncellemesi yayınlamıştır. Etkilenen kullanıcıların şu adımları izlemeleri önemlidir:
- iOS işletim sisteminizi en son sürüme güncelleyin.
- Şüpheli uygulama ve bağlantılara dikkat edin.
- Güvenlik ayarlarınızı gözden geçirin ve en gelişmiş seçenekleri etkinleştirin.
Sonuç
Siber saldırılara karşı tedbir almak her zamankinden daha kritik bir hale gelmiştir. Kullanıcıların yapması gereken en önemli şey, cihazlarının yazılımlarını güncel tutmak ve olası tehditlere karşı dikkatli olmaktır. Ayrıca, port kapatma veya gereksiz bağlantıları sınırlama gibi ekstra önlemler almak da mühimdir. Unutmayın, güvenlik bir tercihten çok zorunluluktur.
