Dünya genelinde milyonlarca kişinin kullandığı iPhone’lar, bu kez son derece gelişmiş bir casus yazılım tehdidiyle gündemde. Kullanıcıların özel mesajlarını, fotoğraflarını ve hassas verilerini ele geçirebilecek bu dijital tehdit, mobil güvenlik konusunda yeni bir kırılma noktası olarak görülüyor. Bir dönem yalnızca devletler ve istihbarat servisleriyle anılan böylesine sofistike araçların artık daha geniş çevrelerin erişimine açılması, bireysel özgürlükler ve dijital mahremiyet açısından ciddi soru işaretleri doğuruyor.
İki yeni hack aracı tespit edildi
Google, iVerify ve Lookout ekiplerinin yürüttüğü güvenlik araştırmalarında, iPhone’un bazı açıklarını hedef alan iki yeni saldırı aracı ortaya çıkarıldı. Bunlardan birinin ABD hükümeti için özel olarak geliştirildiği öne sürülen Coruna, diğerinin ise Rusya bağlantılı olduğu belirtilen DarkSword olduğu bildirildi.
Basında yer alan iddialara göre Coruna’nın, ABD hükümeti için savunma teknolojileri şirketi L3Harris tarafından tasarlandığı ifade ediliyor. DarkSword’un ise “su birikintisi saldırıları” yöntemiyle özellikle Ukraynalı haber siteleri ve hükümet bağlantılı platformları hedef aldığı kaydedildi.
Tıklamaya gerek kalmadan bulaşabiliyor
Uzmanlara göre yeni nesil casus yazılımlar, klasik saldırı yöntemlerinden daha tehlikeli bir yapıya sahip. Kullanıcının şüpheli bir bağlantıya tıklaması ya da dosya indirmesi gerekmiyor. Sadece ele geçirilmiş bir internet sitesini ziyaret etmek bile cihazın risk altına girmesi için yeterli olabiliyor.
Özellikle DarkSword’un; iMessage, WhatsApp ve Telegram yazışmaları, konum bilgileri, rehber, arama geçmişi, WiFi ayarları, tarayıcı geçmişi ve çerezler dahil çok geniş bir veri alanına erişebildiği tespit edildi. Araştırmacılar, DarkSword’un tehlikeli kodlarının çoğaltılarak başka hedeflerde de kullanılabileceği uyarısında bulunuyor.
Apple’dan beklenen açıklama geldi
Küresel yankı uyandıran gelişmenin ardından Apple da sessizliğini bozdu. Şirket, tespit edilen güvenlik açıklarının son iOS güncellemeleriyle tamamen kapatıldığını açıkladı. Ayrıca Safari’nin zararlı URL’leri otomatik olarak engellediği ve eski cihazlar için de acil güvenlik güncellemeleri yayınlandığı duyuruldu.
Apple sözcüsü, cihazların “çok katmanlı güvenlik” sistemiyle korunduğunu belirterek, dünya genelindeki güvenlik ekiplerinin kullanıcı verilerini korumak için aralıksız çalıştığını vurguladı.
