Wired tarafından yayınlanan ve Google'ın Tehdit İstihbarat Grubu ile iVerify'ın verilerine dayanan rapora göre, bu tehlikeli aracın adı 'Coruna'. Google, aracın nasıl yayıldığını detaylandırırken, iVerify bu yazılımın kökenlerini doğrudan ABD hükümetine dayand…
iPhone güvenlik açığı Neler Sunuyor?
Cihazınız iOS 26 sürümünü destekliyorsa hemen güncellemeniz uzmanlar tarafından şiddetle tavsiye ediliyor. Apple, önceki güvenlik yamalarıyla birlikte son güncellemelerinde bu özel saldırı aracını tamamen etkisiz hale getirdi. 12 Şubat itibarıyla iOS 26’yı çalıştırabilen iPhone’ların yaklaşık yüzde 74’ü halihazırda bu yeni sürüme güncellenmiş durumda. Bu, kullanıcıların büyük bir kısmının risk altında olduğu anlamına geliyor. Coruna aracı, Apple’ın WebKit motorunda bulunan açıkları hedef alıyor ve şu an için Google Chrome üzerinde çalıştığı doğrulanan herhangi bir tekniği bulunmuyor. Ayrıca zararlı yazılım cihazda Kilit Ekranı (Lockdown) Modu’nun açık olup olmadığını kontrol ediyor ve bu mod aktifse hackleme girişiminde bulunmuyor. Ancak, normal kullanıcıların, daha çok devlet yetkilileri veya gazeteciler için tasarlanmış bu kısıtlayıcı modu açmasına gerek yok; sadece işletim sistemini en son sürüme güncellemek yeterli bir koruma sağlıyor.
iVerify’ın analizleri doğruysa, ABD hükümeti 2025 yılından önce iPhone kullanıcılarına yönelik bu gelişmiş araç setlerinin geliştirilmesi talimatını vermiş görünüyor. Kodun İngilizce konuşanlar tarafından yazılması, karmaşıklık seviyesi ve kullanılan yazılım çerçevelerinin benzerliği gibi birçok detay doğrudan ABD’yi işaret ediyor. iVerify kurucu ortağı Rocky Cole, geliştirmesi milyonlarca dolara mal olan bu sistemin, Çince dilinde yapılan bir siber saldırıda yaklaşık 42.000 cihazı hacklemek için kullanıldığını belirtiyor. Aynı zamanda bir Rus casusluk operasyonunda da bilinmeyen sayıda Ukraynalıya karşı kullanıldığı tespit edildi. Görünen o ki, ABD hükümeti bir dizi olay sonucunda aracın kontrolünü kaybetti, yazılım karaborsada satıldı ve alıcılar da aracı manipüle edip satarak maliyetlerini çıkarmaya çalıştı. Hatta suçlular, orijinal hükümet kodunun üzerine daha basit kötü amaçlı yazılımlar da ekledi.
Tüm bu gelişmeler, siber güvenliğin ne kadar kritik bir konu olduğunu bir kez daha gözler önüne seriyor. Apple’ın resmi kurumlara şifrelemeler için bir arka kapı bırakma taleplerine karşı neden yıllardır bu kadar sert bir duruş sergilediği bu büyük sızıntı ile birlikte çok daha net anlaşılıyor. Zira, güvenlik açıkları sadece kötü niyetli kişilerin eline geçtiğinde değil, aynı zamanda devlet destekli araçlar aracılığıyla da suistimal edilebiliyor. Bu durum, kullanıcıların kişisel verilerinin korunması için sürekli tetikte olmaları gerektiğini vurguluyor. İşletim sisteminizi güncel tutmak, tanımadığınız bağlantılara tıklamamak ve güvenilir olmayan web sitelerinden uzak durmak, alabileceğiniz en temel önlemler arasında yer alıyor. Unutmayın, siber güvenlik sadece teknoloji şirketlerinin değil, her birimizin sorumluluğunda olan bir konu.
