Binlerce iPhone'u Etkileyen Yeni Tehdit: Coruna

Taraklı Ajans

Coruna Exploit Kiti: iOS Cihazlar İçin Büyük Risk

Google Tehdit İstihbarat Grubu (GTIG), 2025 yılı boyunca binlerce iPhone cihazını hedef alan ve Coruna adı verilen gelişmiş bir exploit kitini ortaya çıkardı. Bu kit, iOS işletim sistemindeki 23 farklı güvenlik açığını kullanarak cihazların kontrolünü ele geçirmeyi hedefliyor.

Coruna Nasıl Çalışıyor?

Coruna, Eylül 2019 ile Aralık 2023 arasında yayınlanan iOS sürümlerini hedef alabiliyor. Araştırmacılar, bir tehdit aktörünün hata ayıklama (debug) sürümünü yanlışlıkla dağıtması sayesinde bu kitin iç yapısını ve dokümantasyonunu ele geçirmeyi başardı. Kit, WebKit uzaktan kod yürütme (RCE) ve Pointer Authentication Code (PAC) atlatma gibi karmaşık teknikleri birleştirerek cihazlarda tam kontrol sağlıyor.

Tehdit Aktörlerinin Yeni Gözdesi

Coruna'nın izi 2025 yılı boyunca üç farklı tehdit aktörü grubunda sürüldü:

• Şubat 2025: İlk gözlemler, JavaScript tabanlı bir çerçeve üzerinden cihazların parmak izini alan saldırıları ortaya koydu.
• Yaz 2025: Rusya bağlantılı UNC6353 grubu, Ukrayna'daki çeşitli web sitelerine yerleştirdiği iFrame'ler aracılığıyla belirli coğrafi bölgelerdeki iPhone kullanıcılarını hedef aldı.
• 2025 Sonu: Çin bağlantılı UNC6691 grubu, sahte kripto para borsası siteleri üzerinden finansal kazanç sağlamak amacıyla bu kiti kullandı.

Güvenlik Önlemleri

Uzmanlar, Coruna gibi çok aşamalı saldırılara karşı savunma yapmanın tek yolunun katmanlı bir mobil güvenlik stratejisi olduğunu belirtiyor. Kullanıcıların işletim sistemlerini güncel tutmaları ve şüpheli web sitelerinden kaçınmaları hayati önem taşıyor.