Güvenlik araştırmacıları, dünya genelindeki Apple kullanıcılarını hedef alan bir dizi siber saldırıyı ortaya çıkardı. Bu hack kampanyalarında kullanılan araçlar Coruna ve DarkSword olarak adlandırılıyor ve hem devlet casusları hem de siber suçlular tarafından iPhone ve iPad'lerden veri çalmak için kullanılmış.
Coruna ve DarkSword: Kapsamlı Bir Tehdit
Coruna ve DarkSword, iPhone ve iPad'lere sızabilen ve mesajlar, tarayıcı verileri, konum geçmişi ve kripto para birimleri gibi kişisel verileri çalabilen bir dizi gelişmiş hack aracından oluşuyor. Güvenlik araştırmacılarına göre, Coruna'nın açıkları iOS 13'ten Aralık 2023'te yayınlanan iOS 17.2.1'e kadar olan sürümleri hackleyebiliyor. Diğer yandan, DarkSword'un açıkları ise Eylül 2025'te yayınlanan iOS 18.4 ve 18.7 sürümlerini çalıştıran daha yeni cihazları hackleme yeteneğine sahip.
Hack Araçlarının Sızması ve Etkileri
DarkSword'un bir kısmı GitHub gibi kod paylaşım sitelerinde sızdırıldı ve kötü amaçlı kodu indirmek ve Apple kullanıcılarını hedef alan kendi saldırılarını başlatmak isteyen herkes için erişilebilir hale geldi. Bu durum, özellikle güncel olmayan yazılımları kullanan yüz milyonlarca iPhone ve iPad kullanıcısını veri hırsızlığı riskiyle karşı karşıya bırakıyor. Saldırılar, belirli bir web sitesini ziyaret eden herkesi etkileyebiliyor ve cihazların tam kontrolünü ele geçirerek özel verileri çalabiliyor.
Kimler Hedef Alınıyor ve Nasıl Korunulmalı?
DarkSword araçlarıyla hedef alınan kullanıcılar arasında Çin, Malezya, Türkiye, Suudi Arabistan ve Ukrayna'dan kişiler bulunuyor. Coruna'nın bazı parçalarının ABD savunma yüklenicisi L3Harris'in bir birimi olan Trenchant tarafından geliştirildiği ve ABD hükümeti ile müttefiklerine satıldığı belirtiliyor. Bu araçların Rus casusları ve Çinli siber suçluların eline nasıl geçtiği ise belirsizliğini koruyor. Apple, en son iOS sürümlerini (iOS 15'ten iOS 26'ya kadar) çalıştıran kullanıcıların bu saldırılara karşı korunduğunu belirtiyor. Güncel olmayan cihazlar için ise, iOS 18.7.6 veya iOS 26.3.1 sürümlerine güncellenmesi öneriliyor. Ayrıca, iOS 16 ile tanıtılan ekstra güvenlik özelliği olan Kilit Modu'nun da bu tür saldırıları engellediği ifade ediliyor.
