iPhone güvenlik uzmanları arasında yaygın bir varsayım, iOS'ta güvenlik açıkları bulmanın ve bunlar için istismar geliştirmelerin zor olduğuydu. Bu süreç, birçok zaman, kaynak ve yetenekli araştırmacı ekibi gerektiriyordu. Bu durum, Apple'ın kendisinin de belirttiği gibi, iPhone casus yazılımları ve sıfır gün açıklarının nadir olduğu ve yalnızca sınırlı ve hedeflenmiş saldırılarda kullanıldığı anlamına geliyordu.
SALDIRILARDA KULLANILAN ARAÇLAR
Ancak son bir ayda, Google, iVerify ve Lookout'taki siber güvenlik araştırmacıları, Coruna ve DarkSword olarak bilinen araçları kullanarak dünya genelinde geniş ölçekli saldırılar gerçekleştiren birkaç kampanya kaydetti. Bu saldırılar, hala Apple'ın en güncel yazılımını kullanmayan kurbanları hedef alıyor. Saldırganlar arasında Rus casusları ve Çinli siber suçlular yer alıyor ve kurbanlarını hacklenmiş web siteleri veya sahte sayfalar aracılığıyla hedef alarak, büyük sayıda telefon verisini çalma potansiyeline sahipler.
YENİ GÜVENLİK ÖZELLİKLERİ
Artık bu araçların bazıları çevrimiçi sızmış durumda ve bu da herkese bu kodları alıp eski iOS sürümlerini kullanan Apple kullanıcılarına yönelik kendi saldırılarını başlatma imkanı sunuyor. Apple, yeni güvenlik ve geliştirme teknolojilerine önemli kaynaklar yatırdı; son iPhone modelleri için bellek güvenli kodu tanıttı ve potansiyel casus yazılım saldırılarına karşı özel olarak tasarlanmış Lockdown Modu gibi özellikler başlattı. Modern iPhone'ları daha güvenli hale getirmeyi ve iPhone'un hacklenmesinin çok zor olduğu iddiasını pekiştirmeyi hedefliyorlar. Ancak hala eski ve güncellenmemiş birçok iPhone var ve bunlar artık casus yazılım kullanan casusların ve siber suçluların daha kolay hedefleri haline geldi. Artık iPhone kullanıcıları arasında temel olarak iki güvenlik sınıfı bulunuyor. 2025'te piyasaya sürülen en son iPhone 17 modellerinde çalışan en güncel iOS 26, bellek bozulması hatalarını durdurmak için tasarlanmış yeni bir güvenlik özelliği olan Bellek Bütünlüğü Uygulaması ile geliyor. Google'a göre, DarkSword bu bellek bozulması hatalarına büyük ölçüde dayanıyordu. Eski iOS 18 veya daha eski sürümleri kullanan iPhone kullanıcıları ise geçmişte bellek tabanlı hacklere ve diğer istismarlarına karşı savunmasız durumda. Siber güvenlik alanında çalışan uzmanlar, Coruna ve DarkSword'un, eski iPhone ve iPad kullanıcılarını rahatsız etmeye devam edebileceğini belirtiyor. iVerify’nin kurucu ortağı Matthias Frielingsdorf, mobil saldırıların artık “yaygın” olduğunu belirtti. Ancak, en güncel yazılımlara karşı sıfır gün açıklarıyla gerçekleştirilen saldırıların her zaman yüksek bir bedelle sunulacağını vurguladı. Patrick Wardle, bir Apple güvenlik uzmanı, iPhone'lara yönelik saldırıların nadir veya sofistike olarak nitelendirilmesinin bir sorun olduğunu ifade etti. Gerçekte, bu saldırıların var olabileceğini ancak her zaman belgelenmediğini ifade etti. Son olarak, Coruna ve DarkSword'un ortaya çıkışı, artık gelişen bir “ikinci el” pazarın varlığını gösteriyor ve bu durum, istismar geliştiricileri ve bireysel aracılar için aynı istismarı iki kez satma finansal teşvikini yaratıyor.
