iPhone güvenlik uzmanları, iOS’ta açık bulmanın ve istismar geliştirmenin zor olduğu varsayımında bulunuyordu. Bu durum, iPhone casus yazılımları ve yazılım satıcısı tarafından bilinmeyen “zero-day” açıklarının nadir olduğu ve yalnızca belirli hedeflere yönelik saldırılarda kullanıldığı anlamına geliyordu, Apple’ın kendisinin belirttiği gibi.
Ancak son bir ayda, Google, iVerify ve Lookout’taki siber güvenlik araştırmacıları, Coruna ve DarkSword adındaki araçları kullanarak dünya genelinde, henüz Apple’ın en güncel yazılımını kullanmayan kurbanları hedef alan geniş çaplı saldırılar belgeleriyle ortaya koydu. Bu saldırıların arkasındaki bazı hackerlar arasında Rus casusları ve Çinli siber suçlular yer alıyor ve kurbanlarını hacklenmiş web siteleri veya sahte sayfalar aracılığıyla hedef alarak birçok telefondan veri çalmayı amaçlıyorlar.
Artık bu araçların bazıları çevrimiçi sızmış durumda, böylece herkes bu kodları alıp eski iOS sürümlerini kullanan Apple kullanıcılarına karşı kendi saldırılarını kolayca başlatabiliyor.
Apple, en son iPhone modelleri için bellek güvenli kod tanıtımı ve casus yazılım saldırılarına karşı özel olarak tasarlanan Lockdown Modu gibi yeni güvenlik ve geliştirme teknolojilerine önemli kaynaklar yatırdı. Amaç, modern iPhone’ları daha güvenli hale getirmek ve iPhone’un hacklenmesinin oldukça zor olduğu iddiasını güçlendirmekti.
Ancak, hala eski ve güncel olmayan birçok iPhone var ve bu cihazlar casus yazılımları kullanan casusların ve siber suçluların daha kolay hedefi haline geliyor.
Artık iPhone kullanıcıları için temelde iki güvenlik sınıfı var.
En son iOS 26’yı çalıştıran en yeni iPhone 17 modelleri, bellek bozulması hatalarını durdurmak için tasarlanmış yeni bir güvenlik özelliği sunuyor. Bu özellik, casus yazılım ve telefon kilidini açma saldırılarında sıklıkla istismar edilen hatalardan bazılarını hedef alıyor. DarkSword, bellek bozulması hatalarına büyük ölçüde dayanıyordu, Google’a göre.
Diğer tarafta ise, Apple’ın eski mobil yazılım sürümü olan iOS 18 veya daha eski sürümleri kullanan iPhone kullanıcıları bulunuyor ve bu cihazlar geçmişte bellek bazlı hacklemelere ve diğer istismarlara karşı açık durumda.
Bize Ulaşın
Corusna, DarkSword veya diğer hükümet casus yazılım araçları hakkında daha fazla bilginiz var mı? Çalışmadığınız bir cihazdan Lorenzo Franceschi-Bicchierai ile güvenli bir şekilde Signal üzerinden +1 917 257 1382 numarasından, Telegram, Keybase ve Wire @lorenzofb üzerinden veya e-posta ile iletişime geçebilirsiniz.
Coruna ve DarkSword’un keşfi, bellek bazlı saldırıların artık eski iPhone’lar ve iPad’ler kullanıcılarını rahatsız etmeye devam edeceğini düşündürmektedir.
iVerify ve Lookout için çalışan uzmanlar, mobil cihazlar için güvenlik ürünleri satan iki siber güvenlik şirketidir ve Coruna ile DarkSword’un iPhone saldırılarının nadir olduğu yönündeki uzun süredir var olan varsayımı sorgulayacağını söylüyor.
iVerify’in kurucu ortağı Matthias Frielingsdorf, TechCrunch’a mobil saldırıların artık “yaygın” olduğunu belirtirken, en güncel yazılımlara karşı “zero-day” istismarlarının her zaman yüksek bir ücretle değerlendirileceğini de ekledi. Bu da, bu saldırıların geniş çapta kullanılmayacağı anlamına geliyor.
Apple güvenlik uzmanı Patrick Wardle, bir sorunun, insanların iPhone’lara yönelik saldırıları nadir veya sofistike olarak adlandırması olduğunu; çünkü bu tür saldırıların pek belgelenmediğini ifade etti. Ancak gerçekte bu saldırıların var olduğunu ama her zaman tespit edilmediğini söyledi.
Wardle, “Onları ‘son derece gelişmiş’ olarak adlandırmak, tankları veya füzeleri gelişmiş olarak adlandırmak gibidir” dedi. “Bu doğru, ancak bu durumun özünü kaçırıyor. Bu seviyedeki yeteneklerin basit bir temelidir ve her (çoğu) ülkenin bunlara sahip olduğu (veya uygun fiyatla edinilebileceği) artık bir gerçektir.”
Coruna ve DarkSword’un ortaya çıkardığı bir diğer sorun ise, görünüşe göre oldukça canlı bir “ikinci el” pazarın var olmasıdır. Bu pazar, “istismar geliştiricileri ve bireysel aracılar için aynı istismar için iki kez ödeme almanın mali teşvikini” yaratıyor, diyor Lookout’tan baş araştırmacı Justin Albrecht.
Özellikle ilk istismar yamanıldığında, brokerlerin insanları güncelleyene kadar bunu tekrar satmaları mantıklıdır.
“Bu bir defalık bir olay değil, gelecekteki gelişmelerin bir işareti” diye ekledi Albrecht.
