Apple tarafından yayımlanan güvenlik güncellemeleri kapsamında iOS 16.7.15, iPadOS 16.7.15, iOS 15.8.7 ve iPadOS 15.8.7 sürümleri kullanıma sunuldu.
Bu güncellemelerin, daha yeni işletim sistemi sürümlerini çalıştıramayan eski iPhone ve iPad modelleri için hazırlandığı belirtildi. Apple, bu cihazları kullanan kullanıcıların güvenlik açıklarından korunabilmesi için güncellemelerin yüklenmesini önerdi.
Şirket tarafından yapılan açıklamada, eski cihazların kritik güvenlik açıklarına karşı korunması amacıyla belirli aralıklarla güvenlik yamalarının yayımlanmaya devam ettiği ifade edildi.
“Coruna” Exploit Kitine Karşı Güvenlik Önlemi
Apple’ın yayımladığı güvenlik notlarına göre yeni güncellemeler, geçen hafta Google tarafından açıklanan “Coruna” adlı gelişmiş exploit kiti ile bağlantılı güvenlik açıklarını kapatıyor.
Şirket, söz konusu açıkların daha önce iOS 16 ve iOS 17 güncellemeleri ile giderildiğini ancak yeni sürümlere geçemeyen eski cihazların da aynı güvenlik düzeltmelerine sahip olması için ek güncellemelerin yayımlandığını bildirdi.
Bu kapsamda eski iPhone ve iPad modellerinin güvenlik seviyesinin güncel tutulmasının amaçlandığı belirtildi.
Kripto Cüzdanlarını Hedef Alan Saldırı Yöntemi
Google Tehdit İstihbarat Grubu (GTIG) tarafından yayımlanan raporda “Coruna” adlı araç setinin kapsamlı bir saldırı yöntemi kullandığı ifade edildi.
Rapora göre söz konusu exploit kiti iOS 13 ile iOS 17.2.1 arasında çalışan iPhone cihazlarını hedef alabiliyordu. İlk olarak 2025 yılında tespit edilen bu araç setinin birden fazla güvenlik açığını bir arada kullanan karmaşık bir saldırı zinciri içerdiği aktarıldı.
Finansal Veriler ve Kripto Uygulamaları Hedef Alındı
Raporda exploit kitinin özellikle kripto para cüzdanları ve finansal veriler için tasarlandığı bilgisi yer aldı. Araç setinin 18 farklı kripto uygulamasından cüzdan kimlik bilgilerini çekebildiği belirtildi.
Bu durum, kripto varlıklarını mobil cihazlarda saklayan kullanıcılar açısından önemli bir güvenlik riski oluşturabilecek gelişmeler arasında değerlendirildi.
Farklı Gruplar Tarafından Kullanıldığı Belirtildi
Araştırma raporuna göre “Coruna” exploit kitinin yalnızca siber suçlular tarafından değil farklı aktörler tarafından da kullanıldığı ifade edildi.
Raporda söz konusu araç setinin bir gözetim yazılımı sağlayıcısı, bir Rus casusluk grubu ve Çinli bir siber suç örgütü tarafından da kullanıldığı belirtildi.
Apple tarafından yayımlanan güvenlik güncellemelerinin bu güvenlik açıklarını kapatarak eski cihazların korunmasına yönelik önemli bir adım olduğu ifade edildi.
