Bir zamanlar sadece istihbarat servislerinin kullandığı ultra sofistike casus yazılımlar, artık siber suç çetelerinin eline geçti. Google ve siber güvenlik araştırmacıları, iPhone’lara hiçbir tıklama gerektirmeden sızabilen “Coruna” ve “DarkSword” adlı iki yeni saldırı dalgasını gün yüzüne çıkardı
Siber güvenlik dünyasında dengeleri değiştirecek bir gelişme yaşandı. Yeni araştırmalar, daha önce sadece casuslar ve kolluk kuvvetleri tarafından kullanılan üst düzey casus yazılım araçlarının, artık siber suç grupları tarafından sıradan iPhone kullanıcılarını hacklemek için kullanıldığını gösteriyor.
Axios’un haberine göre Google, iVerify ve Lookout araştırmacıları, son bir ay içinde iPhone açıklarını suistimal eden iki büyük kampanya tespit etti.
ABD yapımı yazılım siber suçluların elinde
Google araştırmacıları, başlangıçta adı açıklanmayan bir devlet kurumu için geliştirilen “Coruna” adlı gelişmiş bir hack kitinin, Çinli bir siber suç grubunun eline geçtiğini saptadı.
Raporlara göre, bu yazılım aslında bir Amerikan savunma sanayii yüklenicisi olan L3Harris tarafından ABD hükümeti için üretilmişti.
“Coruna”, sahte finans ve kripto para sitelerini ziyaret eden iPhone’lara, herhangi bir tıklama veya indirme gerektirmeden (Zero-click) bulaşabiliyor.
DARK_SWORD detayı
Araştırmacılar aynı sunucuda, Rusya merkezli bir gruba ait olduğu düşünülen “DarkSword” adlı ikinci bir kit daha buldu. Ukrayna haber ve hükümet sitelerine yerleştirilen bu yazılım, siteyi ziyaret eden kullanıcıların iMessage, WhatsApp ve Telegram yazışmalarından, konum verilerine ve tarayıcı geçmişine kadar neredeyse her şeyi sızdırabiliyor.
‘Her iPhone kullanıcısı endişelenmeli’
Eskiden bu kadar karmaşık araçlara sahip olmak devasa bütçeli devletlerin tekelindeydi. Ancak uzmanlara göre, ticari casus yazılım sektörüne yapılan yatırımlar bu araçları “bol ve ulaşılabilir” hale getirdi. iVerify kurucu ortağı Rocky Cole, “Her iPhone kullanıcısı artık endişelenmeli. Apple cihazlarını çok güvenli olarak pazarlasa da bu araştırmalar durumun sanıldığı kadar pembe olmadığını gösteriyor” dedi.
Apple’dan yanıt var
Konuyla ilgili açıklama yapan Apple sözcüsü Sarah O’Rourke, şirketin söz konusu açıkların çoğunu yeni iOS sürümleriyle kapattığını belirtti. Apple ayrıca, en yeni sürümü yükleyemeyen eski cihazlar için geçen hafta acil bir güvenlik güncellemesi yayınladı ve zararlı bağlantıların Safari üzerinden engellendiğini duyurdu.
Casus yazılımlardan korunmak için ne yapılmalı?
Uzmanlar, mutlak bir koruma olmasa da şu adımların hayati önem taşıdığını vurguluyor:
Güncellemeleri ihmal etmeyin: Cihazınızı her zaman en son iOS sürümünde tutun.
Kilitleme modu (Lockdown Mode):Apple’ın üst düzey güvenlik modu, bu saldırıların büyük kısmını durdurabiliyor.
Üçüncü taraf güvenlik aşamaları: Mobil güvenlik yazılımları kullanmak ek bir katman sağlar.
