iPhone'ları Tehdit Eden 'Coruna' Saldırısı: 23 Açıklı Devasa Siber Zincir Çözüldü
iPhone'da 'Coruna' Alarmı: 23 Halkalı Saldırı Zinciri

iPhone'ları Tehdit Eden 'Coruna' Saldırısı: 23 Açıklı Devasa Siber Zincir Çözüldü

Dünya genelinde milyonlarca kullanıcısı bulunan iPhone'lar, siber güvenlik tarihinin en karmaşık ve sofistike saldırı araçlarından biri olan "Coruna" ile ciddi bir tehditle karşı karşıya kaldı. Google'ın güvenlik araştırmacıları tarafından gün yüzüne çıkarılan bu gelişmiş exploit kiti, Apple'ın güvenlik katmanlarını aşarak cihazlara sızma yeteneğine sahip.

23 Farklı Zayıf Nokta Tek Bir Zincirde Birleşiyor

Coruna'yı sıradan siber saldırılardan ayıran en önemli özellik, tek bir güvenlik açığına odaklanmak yerine tam 23 farklı zafiyeti bir araya getirmesidir. iOS 13 ile iOS 17.2.1 arasındaki tüm sürümleri hedef alan bu devasa kit, beş ayrı saldırı zinciri kullanarak sistem savunmasını etkisiz hale getiriyor.

Saldırı, kullanıcının zararlı bir bağlantıya tıklamasıyla tetikleniyor; ilk aşamada cihazın model ve sürüm bilgilerini sızdıran sistem, ardından WebKit tabanlı açıklar üzerinden tam kontrolü ele geçiriyor. Bu yöntem, adeta bir anahtar seti gibi her kapıyı deneyerek iOS'un güvenlik duvarlarını aşıyor.

Devlet Düzeyindeki Yazılımlar Siber Suçluların Elinde

Google Threat Intelligence Group tarafından yayımlanan rapor, Coruna'nın endişe verici yolculuğuna ışık tutuyor. İlk olarak 2025 yılında devlet düzeyindeki bir gözetim operasyonunda kullanılan bu araç, zamanla Ukrayna'daki casusluk faaliyetlerine ve ardından finansal kazanç odaklı siber suç gruplarına kadar yayıldı.

Bu durum, yalnızca devletlerin sahip olabileceği yüksek kaynak gerektiren siber silahların, yeraltı dünyasına sızarak on binlerce kullanıcıyı etkileyen küresel bir tehdide dönüştüğünü kanıtlıyor. Uzmanlar, bu gelişmenin siber güvenlik alanında yeni bir dönemi işaret ettiğini vurguluyor.

En Büyük Savunma Hattı: Güncel Kalmak

Siber güvenlik uzmanları, Coruna'nın kod yapısının karmaşıklığına dikkat çekerek bu tür bir aracın geliştirilmesinin devasa bir mühendislik gücü gerektirdiğini belirtiyor. Ancak kullanıcılar için iyi haber şu ki: Bu tehlikeli araç, en güncel iOS sürümlerinde etkisini yitiriyor.

Uzmanların önerileri şu şekilde sıralanıyor:

  • Cihazlarınızı vakit kaybetmeden en son iOS sürümüne güncelleyin
  • Yüksek riskli durumlarda Apple'ın sunduğu "Kilitleme Modu" (Lockdown Mode) özelliğini aktif hale getirin
  • Şüpheli bağlantılara tıklamaktan kaçının ve güvenlik uyarılarını ciddiye alın

Coruna saldırısı, siber tehditlerin ne kadar hızlı evrimleştiğini ve kullanıcıların sürekli tetikte olması gerektiğini bir kez daha gözler önüne seriyor. iPhone kullanıcıları, bu siber kuşatmadan korunmak için basit ama etkili önlemleri alarak güvenliklerini sağlayabilirler.