Güçlü iPhone İstismarı Kiti, Kripto Para Kullanıcılarını Hedef Alıyor

Google araştırmacıları, 23 ayrı zafiyet içeren ve beş farklı istismar zincirinden oluşan "Coruna" adlı güçlü bir iOS istismar kitini belirledi. Bu kötü amaçlı yazılım, cihazları kripto cüzdan kurtarma cümleleri ve finansal veriler açısından tarayabiliyor, potansiyel olarak saldırganların fonları çalmasına olanak sağlıyor. Araştırmalara göre bu araç, gözetleme operasyonlarından, ulus devlet casusluğuna ve nihayetinde finansal motivasyonlu siber suç gruplarına kadar uzanmış durumda.

Google'ın Tehdit İstihbarat Grubu'nun yeni bir raporuna göre, "Coruna" olarak adlandırılan bu istismar çerçevesi, iOS 13 ile iOS 17.2.1 arasındaki işletim sistemlerini çalıştıran iPhone'ları tehlikeye atabilen beş tam iOS istismar zinciri ve 23 zafiyet içermektedir. Bu istismar kiti, saldırganların Apple'ın WebKit tarayıcı motoru ve diğer bileşenlerdeki zafiyetlerden yararlanarak web içeriği aracılığıyla kötü amaçlı kod çalıştırmasına olanak tanıyor. Bir kurban, tehlikeye girmiş bir web sitesini ziyaret ettiğinde, çerçeve, en etkili istismar zincirini dağıtmadan önce cihazın tam iPhone modelini ve yazılım sürümünü belirlemek için cihazın parmak izini çıkarıyor.

Araştırmacılar, kötü amaçlı yazılımın daha sonra cihazdan kripto para cüzdan bilgileri dahil olmak üzere hassas verileri toplamak için tasarlanmış ek yükler sağlayabileceğini belirtiyor. Bazı kampanyalarda, istismar kiti özellikle iPhone kullanıcılarını hedef alan sahte kumar ve kripto para web siteleri aracılığıyla dağıtıldı. Kötü amaçlı yük, cihazdaki görüntüleri ve dosyaları "yedekleme ifadesi" veya "banka hesabı" gibi anahtar kelimeler için tarayabiliyor, bu da saldırganların kurtarma ifadelerini çıkarmasına ve kripto cüzdanlara erişmesine olanak tanıyor.

Google'ın araştırması, istismar kitinin son bir yıl içinde birçok tehdit aktörü arasında dolaştığını gösteriyor. İlk olarak 2025'te gözetleme operasyonlarında gözlemlendi, daha sonra şüpheli bir Rus casusluk grubu tarafından Ukraynalı kullanıcılara karşı sulama deliği saldırılarında kullanıldı ve nihayetinde Çin bağlantılı finansal motivasyonlu bilgisayar korsanları tarafından benimsendi. Güvenlik analistleri, bu durumun, sofistike casus yazılımı sınıfı istismarların, hükümet veya ticari gözetleme araçlarından daha geniş siber suç ekosistemine göç ettiği endişe verici bir eğilimi vurguladığını belirtiyor. Araştırmacılar, en yeni yazılım sürümlerini etkilemediği için cihazların en son iOS sürümlerine güncellenmesini öneriyor.

Sonuç olarak, bu bulgular, mobil güvenlik tehditleri ve kripto para hırsızlığı arasındaki artan kesişimi vurgulamakta ve saldırganların akıllı telefonlarda saklanan dijital cüzdanları giderek daha fazla hedef aldığını göstermektedir.