Acil: Coruna iOS Exploit Kiti 23 Açığıyla iOS’u Tehdit Ediyor

Giriş

Google, Apple iPhone modelleri için tehdit oluşturan yeni bir istismar kiti olan Coruna (CryptoWaters) tespit etti. Bu gelişme, iOS 13.0 ile 17.2.1 arasında çalışan cihazların hedef alındığını gösteriyor ve geniş çapta bir siber güvenlik tehdidi oluşturuyor.

Saldırı Nasıl Çalışıyor?

Coruna istismar kiti, beş tam iOS istismar zinciri ve toplamda 23 istismar içeriyor. Google Threat Intelligence Group (GTIG), bu kitin geniş kapsamlı iOS istismarlarıyla, iyi tasarlanmış bir çerçeve içinde bir araya getirildiğini belirtmekte. Özellikle, kitte yer alan en gelişmiş istismarlar kamuya kapalı istismar tekniklerini ve mitigasyon atlamalarını kullanıyor.

Kitin kullanımı, Şubat 2025’ten itibaren farklı tehdit aktörleri arasında dolaşmaya başladı. Başlangıçta ticari gözetim operasyonları hedef alırken, daha sonra devlet destekli saldırganlar ve nihayetinde Çin merkezli finansal motivasyonlara sahip aktörlere ulaştı.

Etkilenen Sistemler

Coruna, iOS 13.0 ile 17.2.1 arasında çalışan Apple cihazlarını hedef almaktadır. Belirtilen CVE kodları aşağıdaki gibidir:

• CVE-2024-23222: WebKit’teki bir tür karışıklık hatası, iOS 17.3 ve iPadOS 17.3 ile düzeltildi.
• CVE-2022-48503: Sadece belirli tarih aralıklarında etkili.
• CVE-2023-43000: Kullanım sonrası boş alan hatası, iOS 16.6 ve iPadOS 16.6 ile kapatıldı.

Bu istismarlar, temel kullanıcı bilgilerini toplamak ve kötü niyetli yazılımlar yüklemek için kullanılmaktadır.

Çözüm ve Korunma

Kullanıcıların iPhone ve iPad cihazlarını her zaman güncel tutmaları büyük önem taşımaktadır. Ayrıca, güvenliği artırmak için Lockdown Mode özelliğini aktifleştirmek de önerilmektedir.

Ayrıca, kullanıcıların şu adımları izlemeleri tavsiye edilir:

• Aygıt yazılımları düzenli olarak güncellenmeli.
• Lockdown Mode etkinleştirilmeli.
• Güvensiz kaynaklardan gelen bağlantılara tıklanmamalıdır.

Sonuç

Coruna’nın keşfi, mevcut siber güvenlik tehditlerinin ne kadar sofistike hale geldiğini göstermektedir. iPhone kullanıcıları, bu yeni tehditler karşısında önlem almak için derhal cihazlarını güncellemeli ve güvenlik önlemlerini artırmalıdırlar.