Coruna: ABD Hükümetinin Gizli Siber Saldırı Aracının Karaborsaya Düşmesi ve Kullanıcı Güvenliği
Eski iOS sürümlerini kullanan iPhone sahipleri için tehdit oluşturan ve kötü niyetli aktörler tarafından edinilip çalıştırılabilecek 23 güvenlik açığı bulunduğu biliniyor. Geleneksel olarak kolluk kuvvetleri ve devletler, iPhone güvenliğini sağlamak için GrayKey gibi donanımlara başvurur. Ancak son dönemde ortaya çıkan veriler, ABD hükümetinin devasa bir siber saldırı aracı geliştirdiğini ve bu aracın karaborsaya düşerek kötü niyetli kişilerin eline geçtiğini gösteriyor. Bu aracın adı “Coruna” olarak anılıyor ve Wired ile Google Tehdit İstihbarat Grubu ile iVerify’ın verileriyle desteklenen bir raporda bu iddialar öne sürülüyor. Google, aracın yayılım mekanizmasını anlatırken, iVerify ise kökenlerini doğrudan ABD hükümetine bağlıyor.
Coruna, iOS 13 ile iOS 17.2.1 arasındaki sürümlerde bulunan 23 güvenlik açığını hedefleyen beş farklı korsanlık tekniğini kapsıyor. Bu açıklar üzerinden virüsün cihazlara bulaşması için kullanıcıların kötü niyetli bir web sayfasını ziyaret etmesi dahi yeterli olabiliyor. Uzmanlar, cihazınız iOS 26’yı destekliyorsa acilen güncellemenin yapılmasını öneriyorlar. Apple, geçmiş güvenlik yamalarıyla birlikte bu özel tehdidi kapsayan güncellemeyi dağıtarak etkisiz hale getirdi. Şubat ayı itibarıyla iPhone’ların yaklaşık yüzde 74’ünün yeni sürüme güncellenmiş olduğu paylaşılıyor.
Coruna aracı, Apple’ın WebKit’teki açıklara karşı çalışıyor ve şu anda Chrome üzerinde kanıtlanmış çalışması doğrulanmıyor. Ayrıca zararlı yazılım, cihazdaki Kilit Ekranı Modunun açık olup olmadığını tespit ediyor ve bu mod aktifse saldırıyı önlüyor. Ancak günlük kullanıcılar için bu modun açılmasına gerek yoktur; işletim sisteminin en son sürüme güncellenmesi güvenlik için yeterli olacaktır.
iVerify’ın analizleri doğruysa, ABD hükümeti 2025 yılından önce bu gelişmiş araç setinin geliştirilmesi için talimat vermiş olabilir. İngilizce üretilen kodun karmaşıklığı ve kullanılan yazılım çerçevelerinin benzerliği, doğrudan ABD’yi işaret eden unsurlardır. Kurucu ortak Rocky Cole’a göre, bu sistemi milyonlarca dolara mal olan bir süreç olarak görmek mümkün; Çince yazılan siber saldırılarla 42.000 cihazın hacklendiği iddiası da dile getirilmektedir. Ayrıca bir Rus casusluk operasyonunda da kurban sayısının bilinmediği, Ukrayna’daki pek çok kişiye karşı kullanıldığı belirtiliyor.
Görünüşe göre ABD hükümeti bir dizi olay sonucunda aracın kontrolünü kaybetmiş, yazılım karaborsada satılmış ve alıcılar da maliyetleri karşılamak için aracı değiştirmiştir. Hatta orijinal hükümet kodu üzerine daha basit kötü amaçlı yazılımlar eklenmiş olabilir. Rocky Cole, “Triangulation Operasyonu” gibi bileşenlerin birleşmiş olabileceğini düşünse de Coruna, parçalandıkça çalışabilir kılarak kusursuzluğunu koruyor gibi görünüyor. Tüm bu gelişmeler, yalnızca iyi niyetli ve resmi kurumlar tarafından tasarlanan araçların bile güvenli kalamayabileceğini gösteriyor.
Apple’ın güvenliği artırmak adına resmi talepler karşısında nasıl bir tutum benimsediği ve kullanıcıların güncel yazılımları tercih etmesinin neden hayati olduğu, bu sızıntı ile daha net bir şekilde ortaya çıkıyor. Eğer en güvenli bir deneyim arıyorsanız, işletim sisteminizi güncel tutmak şu an için en sağlam seçenek olarak duruyor. Sizce akıllı telefonunuzun siber güvenliğiyle ilgili düşünceleriniz nelerdir ve şu anda hangi sürümü kullanıyorsunuz?
