Apple Eski iPhone'lar İçin Coruna ve DarkSword Saldırıları Uyarısı
Apple, Coruna ve DarkSword exploit kit'leriyle hedeflenen eski iOS sürümlerini kullanan iPhone kullanıcılarını acil güncellemeye çağırdı. Nation-state seviyesinde exploit'ler artık kitlesel saldırılarda kullanılıyor.
Apple, eski iOS sürümlerini kullanan iPhone kullanıcılarını, Coruna ve DarkSword gibi güçlü exploit kit'leri aracılığıyla gerçekleştirilen web tabanlı saldırılara karşı güncelleme yapmaya çağırdı.
Bu saldırılar, kötü amaçlı web içerikleri kullanarak güncel olmayan iOS sürümlerini hedef alıyor ve hassas verilerin çalınmasına yol açan bir enfeksiyon zincirini tetikliyor.
Saldırı Vektörü Nasıl Çalışıyor?
Apple'ın destek belgesine göre, "Eski bir iOS sürümü kullanıyorsanız ve kötü amaçlı bir linke tıklar veya tehlikeye atılmış bir web sitesini ziyaret ederseniz, iPhone'unuzdaki veriler çalınma riski altında olabilir."
Şirket, bu sorunları detaylı şekilde incelediğini ve en son işletim sistemi sürümleri için güvenlik açıklarını gidermek ve bu tür saldırıları engellemek amacıyla yazılım güncellemelerini mümkün olan en kısa sürede yayınladığını belirtti.
Kimler Güncelleme Yapmalı?
Zaten en son iPhone yazılım sürümünde olan kullanıcıların herhangi bir işlem yapmasına gerek yok. iOS 15'ten iOS 26'ya kadar olan sürümler, exploit kit'ler tarafından silahlandırılan çeşitli güvenlik açıkları için düzeltmeler içeriyor.
Diğer kullanıcılar için Apple şu adımları öneriyor:
- iOS 15.8.7, iPadOS 15.8.7, iOS 16.7.15 ve iPadOS 16.7.15 sürümlerine güncelleme yapın (en son iOS sürümüne güncellenemeyen eski cihazlar için)
- iOS 13 veya iOS 14 kullanan cihazlar, önümüzdeki birkaç gün içinde yayınlanması beklenen Kritik Güvenlik Güncellemesi ile birlikte en son korumaları almak için iOS 15'e güncellemeli
- Cihazı güncellemenin mümkün olmadığı durumlarda, saldırı yüzeyini azaltmak ve kötü amaçlı web içeriklerine karşı korunmak için Lockdown Mode'u etkinleştirmeyi düşünün
Nation-State Seviyesinde Exploit'ler Artık Kitlelere Hedefleniyor
Apple'ın uyarısı, çeşitli motivasyonlara sahip birden fazla tehdit aktörü tarafından hassas verileri çalmak için kullanılan iki iOS exploit'i ile ilgili son raporların ardından geldi. Bu kit'ler, tehlikeye atılmış web siteleri aracılığıyla watering hole saldırısı yoluyla dağıtılıyor.
iVerify'den yapılan açıklamaya göre, "Exploit'in dağıtılmasının nispeten basit olması ve birden fazla ülkede birden fazla tehdit aktörü tarafından hızlı bir şekilde benimsenmesi, bu güçlü araçların artık ikincil piyasada daha az sofistike aktörler için hazır olduğunu gösteriyor."
iVerify baş ürün sorumlusu Spencer Parker, "Nation-state seviyesindeki mobil exploit'ler artık kitlesel saldırılar için mevcut. Bu, yaygın mobil saldırıları kritik ve kaçınılmaz bir endişe haline getiren yeni bir ölçek seviyesini temsil ediyor" dedi.
Apple'ın Tavsiyesi
Apple, "Yazılımınızı güncel tutmak, Apple ürünlerinizin güvenliğini korumak için yapabileceğiniz en önemli şeydir ve güncel yazılıma sahip cihazlar bu bildirilen saldırılardan risk altında değildi" açıklamasını yaptı.
Kaynak: thehackernews.com
Yorumlar
0İlgili Makaleler
Pixel Watch Kullanıcıları Şişirilmiş Adım Sayısı ve Kayıp SpO2 Verisi Bildiriyor
Mart 2026 Pixel firmware güncellemesi sonrası kullanıcılar şişirilmiş adım sayıları, kayıp SpO2 verileri ve yanlış Fitbit takip metrikleri bildiriyor. Resmi açıklama henüz yapılmadı.
Perseus Android Malware: Sahte IPTV Uygulamalarıyla Bankacılık Verilerini Hedefliyor
ThreatFabric araştırmacıları, sahte IPTV uygulamaları içine gizlenen Perseus Android malware'ini tespit etti. Malware, kişisel notları tarıyor ve tam cihaz kontrolü sağlıyor.
North Carolina Teknoloji Çalışanı Insider Saldırıdan $2.5M Fidye Kazandı
27 yaşındaki Cameron Nicholas Curry, çalıştığı teknoloji şirketinden çaldığı verilerle 2.5 milyon dolar fidye kopardı. Altı suçlamadan mahkum oldu.
Federal Yetkililer Büyük DDoS Saldırılarının Arkasındaki IoT Botnetlerini Çökertti
ABD, Kanada ve Almanya yetkilileri 3 milyon IoT cihazını ele geçiren Aisuru, Kimwolf, JackSkid ve Mossad botnetlerini çökertti. Yüzbinlerce DDoS saldırısı durduruldu.