Siber Güvenlik

Acil: Coruna’nın iOS Kiti 2023 Sızıntı Kodunu Kullanan Yeni Saldırılar

teknomers
teknomers

Coruna: Yeni Tehdit ve Önemi

Coruna, yeni keşfedilen bir Apple iOS exploit kitidir ve önemli güvenlik açıklarını hedef almaktadır. Bu kit, 2023’teki Operation Triangulation kampanyasında kullanılan bir exploit’in güncellenmiş versiyonudur ve bu durum, siber güvenlik açısından dikkatle takip edilmesi gereken bir durumu işaret etmektedir.

Contents

Saldırı Nasıl Çalışıyor?

Coruna, Apple iPhone modellerini hedef alarak CVE-2023-32434 ve CVE-2023-38606 gibi kritik güvenlik açıklarını kullanmaktadır. Bu exploit kit, beş tam iOS exploit zinciri ve toplamda 23 exploit içermektedir. Kaspersky’nin bulgularına göre, hem Triangulation hem de Coruna exploit’leri aynı yazar tarafından oluşturulmuştur.

Saldırı, kullanıcının Safari tarayıcısında tehlikeli bir web sitesine girmesiyle başlar. Bu durum, tarayıcıyı tanımlayan ve işletim sistemi versiyonuna uygun exploit’i sunan bir stager’ı devreye sokar. Daha sonra, çalışan bir yükleyici aracılığıyla kernel exploit’leri etkinleştirilir.

Etkilenen Sistemler

Coruna, iOS versiyonları 13.0 ile 17.2.1 arasında yer alan Apple iPhone modellerini hedef almaktadır. Ayrıca, bu exploit kitinin yaptığı suistimaller, Rusya ile bağlantılı olduğu düşünülen bir devlet destekli aktör tarafından, Ukrayna’daki sulandırma saldırılarında kullanılmıştır.

Çözüm ve Korunma

Bu siber tehditten korunmak için aşağıdaki önlemler alınmalıdır:

  • Güncellemeleri Uygulayın: Cihazınızı en son iOS sürümüne güncelleyin (örneğin iOS 17.2 veya üzerinde).
  • Tehlikeli Bağlantılardan Kaçının: Bilinmeyen veya güvenilir olmayan web sitelerine erişim sağlamaktan kaçının.
  • Güvenlik Ayarlarını Kontrol Edin: Cihazınızdaki güvenlik ayarlarını ve izinleri gözden geçirin.
  • Antivirüs Yazılımlarını Yorumlayın: Cihazınızda güncel antivirüs yazılımları kullandığınızdan emin olun.

Sonuç olarak, Coruna exploit kitinin etkilerini azaltmak ve cihaz güvenliğini sağlamak adına kullanıcıların cihaz güncellemelerini hemen uygulamaları ve potansiyel tehditlere karşı dikkatli olmaları önemlidir. Unutmayın, güncellemeler ve önleyici tedbirler siber güvenlikte ilk savunma hattını oluşturur.

Razer’ın Yeni Dizüstü Bilgisayar Kılıfı Diğer Cihazları Kablosuz Şarj Ediyor
Samsung’dan daha hızlı: Pixel 9 ultrasonik parmak izi tarayıcısı, Google telefonlarındaki en iyi yeni özellik
Rus Hackerlar Oltalama Saldırıları Yoluyla Ukraynalıları ve Avrupalı ​​Müttefikleri Hedefliyor
Arma 3’ün en yeni DLC’si tamamen Nazileri öldürmekle ilgili
Dashlane’in yeni Parolasız Oturum Açma özelliği, ana parolaları atlar
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Omega’nın Yeni Koleksiyonu: Sesle Kalibre Edilen Yenilikçi Saatler
Sonraki Makale Veri Merkezleri İçin Etkili Bir Çözüm: Senatörden AI İstihdam Kaybına Yanıt

Sanal Medya

Son Eklenenler

Anthropic Yeni Modellerine Erişimi Durdururken Hindistan’ın AI Geleceği Tartışılıyor
Genel
Meta’nın Beijing’e tepki olarak 2 milyar dolarlık anlaşmayı geri çektiği iddia edildi
Yapay Zeka
Mumbai’de Web Geliştirme Hizmetleri: HTML, CSS, PHP, Laravel, React ve Next.js
Yazılım
SteelSeries’ten Beklenen Eğlenceli South Park Oyun Aksesuarı
Oyun
Amazon güvenlik araştırması Beyaz Saray’ın Anthropic Fable yasağına neden oldu
Liste
Eski çalışan, eski işvereni hedef alan siber saldırılarla hapse girdi!
Siber Güvenlik