Siber güvenlik dünyasında dikkat çeken bir gelişme yaşandı. Uzmanlar, iPhone’lara hiçbir tıklama gerektirmeden sızabilen yeni nesil casus yazılımların artık siber suç gruplarının eline geçtiğini belirledi.
Axios’ta yer alan habere göre Google, iVerify ve Lookout tarafından yapılan incelemelerde, son bir ay içinde iPhone açıklarını hedef alan iki büyük saldırı kampanyası tespit edildi. “Coruna” ve “DarkSword” adı verilen bu yazılımların, kullanıcı herhangi bir işlem yapmadan cihazlara bulaşabildiği belirtildi.
ÇİNLİ VE RUS GRUPLAR KULLANIYOR
Google araştırmacılarına göre “Coruna” adlı yazılım, başlangıçta ABD’de bir devlet kurumu için geliştirildi. Ancak daha sonra Çinli bir siber suç grubunun eline geçtiği tespit edildi. Sahte finans ve kripto para siteleri üzerinden yayılan bu yazılımın, ziyaret sırasında kullanıcıdan hiçbir etkileşim beklemeden cihaza sızabildiği ifade edildi.
Aynı altyapıda tespit edilen “DarkSword” adlı başka bir yazılımın ise Rusya bağlantılı bir grup tarafından kullanıldığı değerlendiriliyor. Bu yazılımın, iMessage, WhatsApp ve Telegram mesajlarından konum verilerine kadar birçok hassas bilgiyi ele geçirebildiği belirtildi.
“HER iPHONE KULLANICISI ENDİŞELENMELİ”
Uzmanlar, daha önce yalnızca devletlerin erişebildiği bu tür araçların artık yaygınlaştığına dikkat çekiyor. iVerify kurucu ortağı Rocky Cole, “Her iPhone kullanıcısı artık endişelenmeli” diyerek tehdidin boyutuna işaret etti.
APPLE’DAN GÜNCELLEME UYARISI
Apple ise yaptığı açıklamada, söz konusu açıkların büyük kısmının yeni iOS sürümleriyle kapatıldığını ve eski cihazlar için de acil güvenlik güncellemeleri yayımlandığını duyurdu. Uzmanlar, kullanıcıların cihazlarını güncel tutmaları, Apple’ın “Kilitleme Modu” gibi gelişmiş güvenlik özelliklerini kullanmaları ve mümkünse ek güvenlik yazılımlarından yararlanmaları gerektiğini vurguladı.
