Siber güvenlik şirketleri Google, iVerify ve Lookout bünyesindeki araştırmacılar, Apple'ın iOS işletim sistemindeki güvenlik açıklarından yararlanan iki yeni ve tehlikeli siber saldırı kampanyasını gün yüzüne çıkardı. Araştırmalara göre, eskiden sadece gazetecileri, politikacıları ve aktivistleri izlemek için yüksek bütçelerle devletlere satılan casus yazılım araçları, artık düşük seviyeli siber dolandırıcıların bile erişebileceği bir ekosisteme yayılmış durumda.
"CORUNA" VE "DARKSWORD" TEHLİKESİ
Araştırmacıların tespit ettiği ilk tehdit olan "Coruna" adlı hackleme aracının, başlangıçta ABD merkezli savunma yüklenicisi L3Harris tarafından bir devlet kurumu için geliştirildiği, ancak daha sonra Çinli bir siber suç grubunun eline geçtiği belirtildi. Hackerlar bu aracı sahte kripto ve finans sitelerine yerleştirerek, siteyi sadece ziyaret eden iPhone'lara -herhangi bir linke tıklama veya dosya indirme şartı olmaksızın- virüs bulaştırdı.
Aynı sunucuda keşfedilen ve Rusya merkezli bir grupla ilişkilendirilen "DarkSword" adlı ikinci aracın ise, özellikle Ukrayna haber ve kamu sitelerini hedef alan bir "sulama deliği" (watering hole) saldırısı olarak tasarlandığı belirlendi.
MESAJLAR, KONUM VE ARAMA GEÇMİŞİ SIZDIRILIYOR
iVerify uzmanlarının raporuna göre, DarkSword cihazlara sızdıktan sonra iMessage, WhatsApp ve Telegram mesajları başta olmak üzere; konum verileri, telefon rehberi, arama kayıtları, Wi-Fi şifreleri ve internet tarayıcı geçmişi gibi cihazdaki hemen her veriyi saldırganlara kopyalıyor.
Axios'a konuşan Lookout Küresel Mobil Tehdit İstihbaratı Direktörü Justin Albrecht, saldırganların kod yazarken yapay zeka (büyük dil modelleri) kullanmış olabileceğine dikkat çekti. Yazılımın içindeki bazı dosyaların gizlenmeden amatörce isimlendirildiğini belirten Albrecht, "Bu grubun teknik olarak çok yetenekli olduğundan bile emin değilim. Geliştiriciler kodu gizlemediği için, düşük yetenekli suçlular bile bu aracı kopyalayıp kitlelere karşı kullanabilir" uyarısında bulundu.
APPLE'DAN "GÜNCELLEME VE KİLİTLENME MODU" VURGUSU
İddialar ve bulgular üzerine bir açıklama yapan Apple Sözcüsü Sarah O'Rourke, şirketin söz konusu casus yazılımların kullandığı iOS güvenlik açıklarını son güncellemelerle zaten kapattığını duyurdu. Safari tarayıcısının tespit edilen kötü amaçlı siteleri otomatik olarak engellediğini belirten O'Rourke, eski cihazlar için de acil güvenlik yamaları yayınlandığını hatırlattı.
NASIL KORUNULUR?
Uzmanlar, eskiden dünyanın en güvenli cihazları olarak pazarlanan akıllı telefonların artık daha geniş bir tehdit altında olduğunu belirterek kullanıcıları uyarıyor. Bu tür sofistike saldırılara karşı kesin bir kalkan olmasa da araştırmacılar şu üç adımı hayati olarak nitelendiriyor:
Telefonun işletim sistemini (iOS) her zaman en güncel sürümde tutmak.
Riskli durumlarda Apple'ın casus yazılımlara karşı geliştirdiği "Kilitlenme Modu"nu (Lockdown Mode) aktif hale getirmek (Bu mod, Coruna yazılımını tamamen, DarkSword'u ise kısmen engelleyebiliyor).
Güvenilir üçüncü taraf mobil güvenlik uygulamaları kullanmak