iPhone’lara Tık Bile Gerekmeden Sızabilen Yeni Casus Yazılım Tehdidi

Yüz milyonlarca Apple kullanıcısının iPhone cihazlarına, kullanıcıların herhangi bir tıklama yapmasına gerek kalmadan sızabilen gelişmiş bir casus yazılım keşfedildi. Siber güvenlik araştırmacıları, bu güçlü casus yazılımın kişisel mesajlar, fotoğraflar, notlar ve takvim verileri gibi hassas bilgilere ulaşabildiğini açıkladı.

Casus Yazılımın Kaynağı ve Özellikleri

Google, iVerify ve Lookout güvenlik firmalarının ortak araştırmasına göre, siber suçlular iPhone’ların güvenlik açıklarını kullanarak iki farklı casus yazılım aracı geliştirdi. Bu ayın başında Google araştırmacıları, Amerika’da bir hükümet müşterisi için geliştirilen ancak Çinli siber suç çetelerinin eline geçen "Coruna" adlı iPhone hack aracı tespit etti. Basında çıkan haberlere göre, Coruna yazılımı, savunma teknolojileri şirketi L3Harris tarafından ABD hükümeti için tasarlandı.

Coruna, Çin dilinde hazırlanmış sahte kripto ve finans platformlarına yerleştirilerek, bu siteleri ziyaret eden iPhone'lara kullanıcıların herhangi bir işlem yapmasına gerek kalmadan bulaşabiliyor. Bu yöntemle kullanıcıların aktif etkileşimi olmadan cihazlar ele geçiriliyor.

DarkSword ve Yeni Tehditler

Yakın zamanda aynı sunucuda "DarkSword" isimli başka bir iPhone hack aracı daha keşfedildi. DarkSword, özellikle Ukraynalı haber ve hükümet siteleri dahil olmak üzere belirli web sitelerini ziyaret eden kullanıcıların cihazlarına kolayca bulaşabiliyor. Rusya merkezli bir hacker grubuyla bağlantılı olduğu düşünülen DarkSword’un resmi kurumlar veya siber suç örgütleriyle ilişkisi henüz netleşmedi.

iVerify’dan edinilen bilgilere göre, DarkSword cihazlara sızdığında iMessage, WhatsApp, Telegram mesajları, konum verileri, rehber, arama geçmişi, WiFi ayarları, tarayıcı geçmişi ve çerezlere erişim sağlıyor.

Apple’ın Güvenlik Önlemleri ve Uyarıları

Apple sözcüsü Sarah O'Rourke, iOS’un son sürümlerinde temel güvenlik açıklarının kapatıldığını ve eski cihazlar için acil güncellemeler yayınlandığını belirtti. Ayrıca Apple’ın Safari tarayıcısının zararlı URL alan adlarını engellediği ifade edildi.

Uzmanların Değerlendirmeleri

Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık, iPhone’ların geçmişte virüslerden nispeten korunduğunu ancak günümüzde gelişmiş tekniklerle güvenlik açıklarının aşılabildiğini belirtti. Kırık, DarkSword gibi araçların zincirleme saldırı yöntemleriyle web üzerinden sessizce etkin hale geldiğini ve kullanıcıların herhangi bir bağlantıya tıklamasına gerek olmadan enfekte olabileceğini vurguladı.

Prof. Dr. Kırık, "Saldırganlar genellikle güvenilir kabul edilen siteleri ele geçirip kullanıyor, bu da kullanıcı davranışına dayalı güvenliği zayıflatıyor. Dolayısıyla günlük ziyaret edilen resmi platformlar bile risk taşıyor" dedi.

Kullanıcılar İçin Güvenlik Tavsiyeleri

Kırık, mobil güvenliğin sadece kullanıcı dikkatine bırakılmaması gerektiğini, sistemsel güvenlik ve güncellemenin kritik önemde olduğunu ifade etti. En etkili önlemin cihazların güncel tutulması olduğunu belirten uzman, özellikle hassas verilerle çalışanlar için Apple’ın "Kilitleme Modu"nu kullanmanın koruma sağladığını söyledi.

Son olarak, siber saldırıların artık sadece yüksek profilli hedeflerle sınırlı olmadığını, geniş kullanıcı kitlelerini tehdit ettiğini belirten Kırık, düzenli güncelleme, dijital hijyen ve bireysel farkındalığın önemini vurguladı.

Fotograflar: iStock