Siber Güvenlik

Acil: Coruna iOS Exploit Kiti 23 Açığıyla iOS’u Tehdit Ediyor

teknomers
teknomers

Giriş

Google, Apple iPhone modelleri için tehdit oluşturan yeni bir istismar kiti olan Coruna (CryptoWaters) tespit etti. Bu gelişme, iOS 13.0 ile 17.2.1 arasında çalışan cihazların hedef alındığını gösteriyor ve geniş çapta bir siber güvenlik tehdidi oluşturuyor.

Contents

Saldırı Nasıl Çalışıyor?

Coruna istismar kiti, beş tam iOS istismar zinciri ve toplamda 23 istismar içeriyor. Google Threat Intelligence Group (GTIG), bu kitin geniş kapsamlı iOS istismarlarıyla, iyi tasarlanmış bir çerçeve içinde bir araya getirildiğini belirtmekte. Özellikle, kitte yer alan en gelişmiş istismarlar kamuya kapalı istismar tekniklerini ve mitigasyon atlamalarını kullanıyor.

Kitin kullanımı, Şubat 2025’ten itibaren farklı tehdit aktörleri arasında dolaşmaya başladı. Başlangıçta ticari gözetim operasyonları hedef alırken, daha sonra devlet destekli saldırganlar ve nihayetinde Çin merkezli finansal motivasyonlara sahip aktörlere ulaştı.

Etkilenen Sistemler

Coruna, iOS 13.0 ile 17.2.1 arasında çalışan Apple cihazlarını hedef almaktadır. Belirtilen CVE kodları aşağıdaki gibidir:

  • CVE-2024-23222: WebKit’teki bir tür karışıklık hatası, iOS 17.3 ve iPadOS 17.3 ile düzeltildi.
  • CVE-2022-48503: Sadece belirli tarih aralıklarında etkili.
  • CVE-2023-43000: Kullanım sonrası boş alan hatası, iOS 16.6 ve iPadOS 16.6 ile kapatıldı.

Bu istismarlar, temel kullanıcı bilgilerini toplamak ve kötü niyetli yazılımlar yüklemek için kullanılmaktadır.

Çözüm ve Korunma

Kullanıcıların iPhone ve iPad cihazlarını her zaman güncel tutmaları büyük önem taşımaktadır. Ayrıca, güvenliği artırmak için Lockdown Mode özelliğini aktifleştirmek de önerilmektedir.

Ayrıca, kullanıcıların şu adımları izlemeleri tavsiye edilir:

  • Aygıt yazılımları düzenli olarak güncellenmeli.
  • Lockdown Mode etkinleştirilmeli.
  • Güvensiz kaynaklardan gelen bağlantılara tıklanmamalıdır.

Sonuç

Coruna’nın keşfi, mevcut siber güvenlik tehditlerinin ne kadar sofistike hale geldiğini göstermektedir. iPhone kullanıcıları, bu yeni tehditler karşısında önlem almak için derhal cihazlarını güncellemeli ve güvenlik önlemlerini artırmalıdırlar.

Fortinet Bir Başka Kritik RCE Kusuru Konusunda Uyardı
LinkedIn Acil: 6,000+ Chrome Eklentisini Gizlice Tarıyor!
iOS 16, iPadOS 16, macOS Ventura, watchOS 9 Genel Betaları Önümüzdeki Ay Yayınlanacak
Cranefly Cyberspy Group Benzersiz ISS Tekniği Yaratıyor
Blizzard, Overwatch 2 harita havuzlarının berbat olduğunu kabul ediyor, bu yüzden onları hurdaya çıkarıyor (şimdilik)
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Daha Güvenilir AI Cevapları İçin Yeni Bir Yaklaşım: Chatbotlar Elde Ediliyor
Sonraki Makale iPhone 17 ile Neler Başarıldı? Kısa Bir Değerlendirme

Sanal Medya

Son Eklenenler

Valve’ın Steam Machine fiyat artışı, RAMpocalypse öncesi PS5 Pro ile rekabetçi fiyatlandırıldı
Donanım
2026 Prime Günü’nde Yüzde 50 İndirimli En İyi Sahte Noel Ağaçları!
Genel
Bant Genişliğini Kayıp Etmeyin: ETag ile API Ön Belleklemesini Ustaca Yapın ⚡
Yazılım
Bambu Lab Prime Day İndirimleri: 3D Yazıcılarda %52’ye Varan İndirimler
Donanım
En İyi Prime Day Teknoloji İndirimleri: 280 Dolar’a Kadar Tasarruf!
Genel
İnsan darboğazı: Yetenekli iş gücü eksikliği veri merkezi büyümesini yavaşlatıyor
Donanım