Eski bir iOS sürümü kullanan iPhone sahiplerinin aygıtlarında, berbat niyetli şahıslar tarafından satın alınıp kullanılan ve hayli gelişmiş bir araç seti tarafından sömürülebilecek 23 farklı güvenlik açığı bulunabiliyor. Olağan koşullarda kolluk kuvvetleri ve hükümetlerin iPhone güvenliğini aşmak için GrayKey üzere donanımlara güvendiği biliniyor. Lakin son gelişmelere nazaran, Amerika Birleşik Devletleri hükümetinin devasa bir siber taarruz aracı oluşturduğu ve bu aracın karaborsaya düşerek siber hatalıların eline geçtiği ortaya çıktı.
ABD’nin Casus Yazılımı Coruna Sızdırıldı
Wired tarafından yayınlanan ve Google’ın Tehdit İstihbarat Kümesi ile iVerify’ın bilgilerine dayanan rapora nazaran, bu tehlikeli aracın ismi “Coruna” olarak biliniyor. Google, aracın nasıl yayıldığını ayrıntılandırırken, iVerify bu yazılımın kökenlerini direkt ABD hükümetine dayandırıyor. Temel olarak Coruna, iOS 13 ile iOS 17.2.1 ortasındaki sürümlerde bulunan 23 güvenlik açığını kullanan beş farklı bilgisayar korsanlığı tekniği içeriyor. Etkilenen sürümleri kullanan iPhone’lara virüs bulaşması için aygıt sahiplerinin yalnızca kötü niyetli bir web sayfasını ziyaret etmesi bile yeterli oluyor.
Cihazınız iOS 26 sürümünü destekliyorsa çabucak güncellemeniz uzmanlar tarafından şiddetle tavsiye ediliyor. Apple, evvelki güvenlik yamalarıyla birlikte son güncellemelerinde bu özel hücum aracını büsbütün etkisiz hale getirdi. Paylaşılan istatistiklere nazaran, 12 Şubat prestijiyle iOS 26’yı çalıştırabilen iPhone’ların yaklaşık yüzde 74’ü halihazırda bu yeni sürüme güncellenmiş durumda. Coruna aracı, Apple’ın WebKit motorunda bulunan açıkları gaye alıyor ve şu an için Google Chrome üzerinde çalıştığı doğrulanan rastgele bir tekniği bulunmuyor. Ayrıyeten ziyanlı yazılım aygıtta Kilit Ekranı (Lockdown) Modu’nun açık olup olmadığını denetim ediyor ve bu mod etkinse hackleme teşebbüsünde bulunmuyor. Tekrar de olağan kullanıcıların, daha çok devlet yetkilileri yahut gazeteciler için tasarlanmış bu kısıtlayıcı modu açmasına gerek yok; yalnızca işletim sistemini en son sürüme güncellemek kâfi bir müdafaa sağlıyor.
iVerify’ın tahlilleri doğruysa, ABD hükümeti 2025 yılından evvel iPhone kullanıcılarına yönelik bu gelişmiş araç setlerinin geliştirilmesi talimatını vermiş görünüyor. Kodun İngilizce konuşanlar tarafından yazılması, karmaşıklık düzeyi ve kullanılan yazılım çerçevelerinin benzerliği üzere birçok ayrıntı direkt ABD’yi işaret ediyor. iVerify kurucu ortağı Rocky Cole, geliştirmesi milyonlarca dolara mal olan bu sistemin, Çince lisanında yapılan bir siber akında yaklaşık 42.000 aygıtı hacklemek için kullanıldığını belirtiyor. Tıpkı vakitte bir Rus casusluk operasyonunda da bilinmeyen sayıda Ukraynalıya karşı kullanıldığı tespit edildi. Görünüşe nazaran ABD hükümeti bir dizi olay sonucunda aracın denetimini kaybetti, yazılım karaborsada satıldı ve alıcılar da aracı manipüle edip satarak maliyetlerini çıkarmaya çalıştı. Hatta hatalılar, yepyeni hükümet kodunun üzerine daha kolay berbat hedefli yazılımlar da ekledi.
Rocky Cole, aracın Rusya’nın bahsettiği “Triangulation Operasyonu” bileşenlerinin birleştirilmesiyle oluşturulmuş olabileceği fikrini değerlendirse de, Coruna’nın kesimlerden birleştirilemeyecek kadar bütünleşik ve kusursuz bir yapıya sahip olduğunu vurguladı. Tüm bu yaşananlar, yalnızca iyi niyetli ve resmi kurumlar tarafından kullanılmak üzere tasarlanan araçların bile inançlı kalamayacağını ve sonunda makus niyetli bireylerin eline geçebileceğini kanıtlıyor.
Apple’ın resmi kurumlara şifrelemeler için bir art kapı bırakma taleplerine karşı neden yıllardır bu kadar sert bir duruş sergilediği bu büyük sızıntı ile birlikte çok daha net anlaşılıyor. Total güvenlik hedefleniyorsa işletim sistemini aktüel tutmak şu an için tek seçenek olarak görünüyor. Pekala siz akıllı telefonunuzun siber güvenliği hakkında ne düşünüyorsunuz ve şu anda aygıtınızda hangi işletim sistemi sürümünü kullanıyorsunuz?
