Google, iPhone'u hacklemek için son derece gelişmiş bir hackleme kiti ortaya çıkardı. Ukrayna ve Çin'deki siber saldırılarda kullanılan kit, görünüşe göre Amerikan hükümeti tarafından istihbarat görevleri için tasarlanmıştı.
Geçen yılın başlarında, Google güvenlik ekipleri iPhone'u hacklemeye yönelik gelişmiş istismar teknikleriyle karşılaştı. Daha önce görülmemiş bu taktikler ortaya çıktı “bir gözetim şirketinin müşterisinde”. Şubat ve Temmuz 2025 arasında Google araştırmacıları bu yararlanma tekniklerini toplam 23 güvenlik açığı iOS'tan farklı. Uzmanlar, iOS açıklarından yararlanılabileceği belirlenen taktikleri “Coruna” adı altında gruplandırdı.
Ayrıca okuyun: iPhone'da casusluk yapmak – bu casus yazılım sizin bilginiz olmadan sizi nasıl filme alabilir ve dinleyebilir?
Güvenliği ihlal edilmiş sitelerde gizlenen kötü amaçlı yazılım
Kusurlar, iOS 13'ten 17.2.1'e kadar işletim sisteminin çeşitli sürümlerini etkiliyor. Bir bilgisayar korsanı tarafından kullanılan güvenlik açıkları şunları mümkün kılar: iPhone'u tehlikeye atmak İnternet kullanıcısını kandırılmış bir web sitesine çekerek. Geçtiğimiz yaz Google uzmanları, Coruna'nın büyük bir Rus casusluk kampanyasının parçası olarak kullanıldığına dair kanıtlar tespit etti. Bu kez kit, bir iPhone'un tamamen ele geçirilmesine yol açacak şekilde bir zincirdeki çeşitli güvenlik açıklarından yararlanma kapasitesine sahipti. Rus siber suçlular, Coruna'nın Ukrayna sitelerinde konuşlandırılmasına yol açan senaryoyu sakladı. Ziyaretçiler Safari aracılığıyla sitelere geldiğinde Coruna'nın yeni hedefi haline geldi.
“Gözlemlediğimiz saldırılar, Safari güvenlik açığını ve yerel ayrıcalık artışını zincirleyerek iPhone'un tam kontrolünü ele geçirmemizi mümkün kılıyor”Coruna'yı Google ile araştıran iVerify araştırmacılarını detaylandırın.
Birkaç hafta sonra Coruna istismar teknikleri, Çin kripto para birimine ve kumar sitelerine karşı düzenlenen bir kampanyada yeniden ortaya çıktı. Büyük meblağlarla işlem yapan kullanıcıların sıklıkla uğrak yeri olan platformlar, istismar kiti ile enfekte Ukrayna siteleriyle aynı şekilde. Burada yine bir iPhone'un hacklenmesi için Safari'de sayfa açması yeterliydi.
Ayrıca okuyun: Üçgenleme kötü amaçlı yazılımı iPhone'unuzdaki konuşmalarınızı dört yıl boyunca dinleyebilir
Devlet tarafından geliştirilen bir istismar kiti
Google, iVerify araştırmacılarının desteğiyle Bu gizemli kiti araştırın iOS güvenlik açıklarından yararlanılıyor. Uzmanlar, ele geçirilen bu Çin sitelerinden birinden Coruna'nın bir kopyasını ele geçirmeyi başardılar. Uzmanlar daha sonra şaşırtıcı bir keşifte bulundu. Kitin özü, yani iOS'tan yararlanma teknikleri son derece karmaşıktır. Öte yandan, kötü amaçlı yazılım bölümünün kodu çok daha kaba ve kötü tasarlanmış. Coruna'nın gelişmişliği ile korsan sitelerde uygulanma şekli arasında şaşırtıcı bir kopukluk var.
Araştırmacılara göre sıradan siber suçluların bu verileri ele geçirmeyi başarmış olması makul. çok yüksek seviyeli bir saldırı aracıMuhtemelen başlangıçta hükümetler tarafından düzenlenen istihbarat operasyonları için tasarlanmıştı. Araştırmalar Coruna'nın ABD tarafından geliştirilmiş olabileceğini öne sürüyor. iVerify, Coruna'nın ABD hükümetiyle bağlantılı aktörlere atfedilen araçlara büyük ölçüde benzediğini gösteriyor. Aslında aynı geliştirme eğilimlerini ve aynı yazılım yapı taşlarını buluyoruz. Araştırmacılar, Savunma Bakanlığı'na bağlı Amerikan istihbarat teşkilatı olan NSA'nın (Ulusal Güvenlik Ajansı) kurulduğuna işaret ediyor.
Kitin karmaşıklık düzeyi, oluşturma maliyetinin ne kadar yüksek olduğunu gösteriyor milyonlarca dolar Uzun süre üst düzey uzmanlardan oluşan bir ekibi harekete geçirdi. Kodun İngilizce konuşanlar tarafından yazılmış olduğu görülüyor ve bu da Amerikan hükümeti tarafından geliştirilen bir kitin teorisine uyuyor.
“Coruna, ticari gözetim şirketlerinden başlayıp eyaletlerden siber suçlulara geçen casus yazılım benzeri yeteneklerin gördüğümüz en çarpıcı örneklerinden biri.” iVerify'ın altını çiziyor.
Araştırmacılar, Coruna'nın bazı modül veya bileşenlerinin Üçgenleme Operasyonunda kullanılanlarla aynı olduğunu fark ettiler. 2019 ile 2022 yılları arasında gizemli bir bilgisayar korsanı grubu, iMessage'deki bir güvenlik açığından yararlanarak ünlü Rus antivirüs yayıncısı Kaspersky'yi gözetim altına aldı. Moskova genel merkezindeki birçok çalışan hedef alındı ve saldırganlar, yıllar boyunca fotoğraflar ve ses kayıtları da dahil olmak üzere hassas verileri gizlice ele geçirmeyi başardı. Siber saldırı Rusya tarafından Amerikan istihbarat servislerine atfedildi. iVerify için Coruna, operasyonda kullanılan kötü amaçlı yazılımın bir çeşidi olabilir ve 2023'te gün ışığına çıkarılabilir. iVerify, Üçgenleme için tasarlanan tuğlaların genel bir iOS yararlanma kiti halinde yeniden bir araya getirilebileceğini tahmin ediyor.
“Yayınlanan araştırmalara göre, Coruna, Photon ve Gallium'da bulunan iki güvenlik açığı, Üçgenleme Operasyonu sırasında sıfır gün güvenlik açıkları olarak kullanılan güvenlik açıklarının aynısını hedef alıyor”Kaspersky'yi açıklıyor.
Coruna nasıl hackerların eline geçti?
Bu son derece gelişmiş kötü amaçlı yazılımın nasıl sıradan siber suçluların eline geçtiğini kimse bilmiyor. Google ve iVerify'ın hakim teorisi şudur: kit karaborsada işlem görüyordu. Bu platformlarda bilgisayar korsanları ikinci el sıfır gün açıklarını ve hükümet araçlarını satabilir ve satın alabilir. Kit, bir aracı veya taşeron tarafından yapılan bir sızıntı veya hırsızlık sonrasında internete düşmüş olabilir. Google'ın açıkladığı gibi Coruna'nın tarihi, Coruna'nın varlığını gösteriyor “Kullanılan sıfır gün istismarları için aktif bir pazar”.
Bunlar gerçekten de yaşanan şeyler. Hükümetle işbirliği yapan bir siber şirket olan Trenchant'ın eski genel müdürü Peter Williams'ın, sekiz sıfır gün hackleme aracını çaldığını ve yeniden satış konusunda uzmanlaşmış bir Rus şirketi olan Operation Zero'ya sattığını itiraf ettiğini de hatırlayacağız. Rus şirketi daha sonra bu güvenlik açıklarını suç gruplarına sattı.
Apple, Coruna'nın istismar ettiği tüm kusurları kademeli olarak düzeltti. 2023 ile 2024 başı arasında dağıtılan iOS güncellemeleri tüm boşlukları kapattı. “Coruna istismar kiti, iOS'un en son sürümüne karşı etkisizdir; bu nedenle iPhone kullanıcılarının cihazlarını güncellemeleri şiddetle tavsiye edilir”Google'ı özetliyor. Güncellemelerden yoksun iPhone'larda araştırmacılar, güncellemenin etkinleştirilmesini tavsiye ediyorApple'ın çok karmaşık saldırıları engellemek için tasarlanmış İzolasyon modu.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Kaynak :
Bir yanıt yazın