:

iPhone kullanıcılarını tehdit eden gelişmiş tehditler arasında, Exploit Kit Coruna adı verilen bir tehlike ortaya çıktı. Bu kit, zaten iOS’ta bilinen güvenlik açıklarını kullanarak eski güncelleme almamış iPhone’ları riske atıyor. Güvenliğinizi sağlamak için hemen iOS’u güncelleyin.

Google ve iVerify’in 4 Mart 2026 tarihinde yayınladığı raporlara göre, çok sofistike bir Exploit Kit, Apple iPhone cihazlarını hedef alan ciddi bir tehdit oluşturuyor. Google’a göre, bu kit ilk kez bir adı belirtilmeyen bir gözetim hizmeti sağlayıcısının müşterisi tarafından yapılan hedefli saldırılarda tespit edildi.

İlk keşiflerden sonra, aynı aracın Ukrayna’da watering-hole saldırıları ve Çin’de finansal amaçlı operasyonlarda kullanıldığı ortaya çıktı. Araştırmacılar, görsel bir inceleme sırasında kitin geliştiricileri tarafından kullanılan exploitlerin dahili adlarını ve kullanılan framework’ün adını açığa çıkaran bir hata ayıklama sürümünü izledi. Bu framework, Coruna olarak adlandırıldı.

Kitin analizi, daha önce düzeltilen birçok güvenlik açığına dayandığını ve CVE-2023-32434 ve CVE-2023-38606 için exploitler içerdiğini ortaya koydu. Bu iki açık, başlangıçta Operation Triangulation içinde zero-day olarak keşfedilmişti.

Operation Triangulation, iOS cihazlara yönelik karmaşık bir mobil APT kampanyasıdır. Bu kampanya, şüpheli aktivitelerin Kaspersky’nin kurumsal Wi-Fi ağından geldiğini tespit etmesiyle ortaya çıktı. Kaspersky GReAT uzmanları, bu saldırılar hakkında sonuçlarını ayrıntılı olarak paylaşmadan önce altı aydan fazla süren bir analiz süreci yürüttü.

CVE-2023-32434 ve CVE-2023-38606’nın teknik detayları uzun süredir kamuya açık olmasına rağmen, diğer araştırmacılar Triangulation koduna erişmeden bağımsız olarak exploitler geliştirdiler. Ancak, Google tarafından rapor edilen bazı kit dağıtım bağlantıları hala aktif durumdaydı ve raporun yayınlandığı anda tüm bileşenleri toplamak, şifrelemek ve incelemek mümkün oldu.

Analiz, Coruna içinde kullanılan CVE-2023-32434 ve CVE-2023-38606 kernel exploitinin, aslında Operation Triangulation’da kullanılan aynı kodun güncellenmiş bir versiyonu olduğunu ortaya koydu. Bu benzerlikler, kitin yapılandırıldığı birimlerde de tespit edildi. Bu durum, farklı parçaların bir araya getirilmesinden ziyade bütünlüklü bir çerçeve olduğu sonucunu doğurdu.

Bu gelişmeler doğrultusunda, Coruna Exploit Kit’in saldırı zinciri ve genel mimarisine ilişkin bir genel değerlendirme şu şekilde yapıldı: Safari tarayıcısından başlayan saldırılar, ardından payload ve kernel exploit bileşenlerine ve başlatıcıya geçiyor. Bu modüler yapı, saldırıyı cihaza ve iOS’un sürümüne dinamik olarak uyarlamayı mümkün kılıyor.

Saf…

⚠️ Bu içerik yatırım tavsiyesi değildir.