Coruna'yı DarkSword takip ediyor: Güvenlik araştırma ekipleri, çeşitli saldırgan gruplarının iPhone'lardan veri çalmak için yaygın olarak kullandığı başka bir karmaşık istismar kitini analiz etti. Google Tehdit İstihbarat Grubu, yalnızca manipüle edilmiş web sitelerine erişilerek Apple cihazlarının birkaç sıfır gün güvenlik açığının birleşimi yoluyla tamamen tehlikeye atıldığını vurguluyor.
Reklamdan sonra devamını okuyun
Bu tür karmaşık ve pahalı kötü amaçlı yazılımlar genellikle yalnızca devlet kurumları tarafından özellikle bireylere karşı kullanılır. Ancak güvenlik şirketi Lookout, DarkSword ve Coruna'nın “bu tür istismarlar için ikinci el bir pazar bulunduğunu” ve dolayısıyla bunların daha az kaynağa ve finansal motivasyona sahip grupların eline geçebileceğini kanıtladığını açıklıyor.
İstismar zinciri iOS 18'i kırdı
DarkSword bu nedenle büyük miktarda veriyi ele geçirilen iPhone'dan kendi sunucularına saniyeler veya birkaç dakika içinde aktarabiliyor. Edinilen bilgilere göre bu bilgiler arasında iMessage, SMS, WhatsApp ve Telegram sohbetlerinin yanı sıra e-postalar, sağlık verileri, belgeler, şifreler, WiFi verileri, tarayıcı geçmişinin yanı sıra takvim, adres ve iletişim veritabanları da yer alıyor. Analize göre, kötü amaçlı yazılım aynı zamanda yaygın olarak kullanılan kripto cüzdanlarını da hedef alıyor ve ardından izlerini silmeye çalışıyor. Güvenlik şirketine göre buradaki amaç, tehlikeye atılmış bir iPhone'un hedefli, uzun vadeli izlenmesi değil, daha ziyade finansal amaçlı, yaygın bir “vur ve kaç” eylemidir.
Google güvenlik araştırmacılarına göre, Rus UNC6353 grubu da dahil olmak üzere çeşitli saldırganlar, bu istismar kitini en azından 2025 sonuna kadar kullandı. Kötü amaçlı yazılımın diğerlerinin yanı sıra Ukrayna, Türkiye, Suudi Arabistan ve Malezya'daki kullanıcıları hedef aldığı söyleniyor. Güvenlik araştırmacıları, DarkSword'un iOS 18.4 ila 18.7 sürümleri için tasarlandığını ve bunların hala “yüz milyonlarca cihazda” çalışabileceğini belirtiyor. Apple, iOS 26.3 ile istismar edilen tüm güvenlik açıklarını kapattı.
Bu iOS sürümleri yamalı
Apple kullanıcılarının, cihazlarını acilen şu anda iOS, iPadOS ve macOS 26.3.1 olan en son işletim sistemi sürümüne güncellemesi gerekiyor. Çarşamba gecesi Apple muhtemelen bağımsız başka bir güvenlik yamasını da yayınladı – 26.3.1 (a) en son sürüm. Güvenlik açıklarının iOS 18.7.3'te de ortadan kaldırıldığı bildiriliyor.
Reklamdan sonra devamını okuyun
Artık güncellenemeyen cihazlarda güvenlik araştırmacıları engelleme modunun etkinleştirilmesini öneriyor. Bu, çeşitli işlevleri sınırlar ve alttaki “Ayarlar > Veri Koruma ve Güvenlik” bölümünde bulunabilir. Apple'ın eski iOS sürümleri için yamalar sunup sunmayacağı şimdilik belirsizliğini koruyor.
(1 pound = 0.45 kg)
Bir yanıt yazın