ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal kurumlara yönelik kritik bir uyarı yayımlayarak, kripto para hırsızlığı ve siber casusluk saldırılarında kullanılan üç adet iOS güvenlik açığının acilen kapatılmasını emretti. Bu açıklar, Google Tehdit Analiz Grubu tarafından deşifre edilen ve “Coruna” olarak adlandırılan gelişmiş bir istismar kiti (exploit kit) tarafından hedef alınıyor.
Google araştırmacılarına göre Coruna, toplamda 23 farklı iOS zafiyetini kullanan karmaşık bir saldırı zincirine sahip. Bu kit, saldırganlara şu kritik yetenekleri sağlıyor:
- WebKit Uzaktan Kod Yürütme: Safari tarayıcısı üzerinden cihaza sızma.
- Sandbox Escape (Korumalı Alandan Çıkış): Uygulama kısıtlamalarını aşarak sistemin diğer bölümlerine erişme.
- Kernel Yetkisi (Çekirdek Seviyesi): Cihaz üzerinde en yüksek yetki seviyesine ulaşarak tam kontrol sağlama.
Yapılan incelemeler, bu yöntemin geçtiğimiz yıl içerisinde Rus devlet destekli (UNC6353) ve finansal kazanç odaklı Çin destekli tehdit aktörleri (UNC6691) dahil olmak üzere farklı gruplar tarafından aktif olarak kullanıldığını gösteriyor.
CISA, söz konusu 23 açıktan 3 tanesini “Bilinen İstismar Edilen Zafiyetler” (Known Exploited Vulnerabilities) kataloğuna ekledi. Federal Sivil Yönetim Şubesi (FCEB) kurumlarına, cihazlarını en geç 26 Mart 2026 tarihine kadar güvenli hale getirmeleri talimatı verildi. Kurumun uyarısı sadece kamu sektörüyle sınırlı kalmayıp, özel sektördeki tüm kuruluşların da bu açıkları öncelikli olarak yamalaması gerektiğinin altını çiziyor.
Bu sofistike saldırıların en dikkat çekici yanı, güncel iOS sürümlerinde etkisiz kalmasıdır. Güvenlik uzmanları, saldırıların engellenmesi için şu iki yöntemin altını çiziyor:
- Güncel Yazılım Kullanımı: iOS’in son sürümlerine geçiş yapmak, istismar zincirini doğrudan kırıyor.
- Kilitleme Modu (Lockdown Mode): Apple’ın yüksek güvenlik gereksinimi duyan kullanıcılar için sunduğu bu özellik, Coruna gibi casus yazılım odaklı kitlerin saldırı yüzeyini tamamen bloke ediyor.
CISA, bu tür zafiyetlerin kötü niyetli aktörler için sık kullanılan birer kapı olduğunu ve hem kurumsal hem de bireysel cihazlar için ciddi risk oluşturduğunu vurguluyor.
