Coruna, son günlerde siber güvenlik dünyasının en tedirgin edici başlıklarından biri haline geldi. İlk bakışta eski iPhone modellerini hedef alan gelişmiş bir saldırı paketi gibi görünüyor. Ama mesele yalnızca hangi telefonların etkilendiği değil; bu aracın nereden çıkmış olabileceği. İşin bu kısmı, teknoloji tarafındaki tartışmayı doğrudan siyasi ve istihbari bir zemine çekiyor.
Özellikle casus yazılım pazarında dolaşan araçların kontrolden çıkıp farklı grupların eline geçmesi artık yeni bir korku değil. Yine de burada konuşulan senaryo, alışıldık bir sızıntının ötesine geçiyor. Çünkü ortada yalnızca güçlü bir saldırı zinciri değil, aynı zamanda devlet seviyesinde geliştirilmiş olabilecek araçların vahşi dolaşıma girmiş olma ihtimali var.
Coruna İddiaları Neye Dayanıyor?
Google Threat Intelligence Group’un yayımladığı bulgulara göre Coruna, 2025 boyunca izlenen ve toplamda beş tam iOS saldırı zinciri ile 23 farklı açıktan oluşan oldukça kapsamlı bir framework. Google, bu yapının ilk aşamada bir gözetim şirketinin müşterisi tarafından hedefli operasyonlarda kullanıldığını, daha sonra ise daha geniş ve daha kirli bir dolaşıma girdiğini belirtiyor.
Asıl dikkat çeken nokta ise iVerify cephesinden geldi. Şirket, Coruna’nın merkezindeki saldırı zincirinin, geçmişte ABD hükümetiyle bağlantılı tehdit aktörleri tarafından geliştirilen yapılara benzediğini söylüyor. iVerify bunu kesin bir hüküm gibi sunmuyor ama ellerindeki işaretlerin, aracın sızmış bir Amerikan devlet framework’ü olabileceğine işaret ettiğini vurguluyor. Aynı açıklamada, bu ihtimalin gölgesinde asıl büyük tehlikenin, böylesi araçların bir kez piyasaya düştüğünde artık kimin eline geçtiğinin kontrol edilememesi olduğu özellikle belirtiliyor.
Teknik tarafta tablo daha da can sıkıcı. Coruna’nın iOS 13.0 ile iOS 17.2.1 arasındaki geniş bir sürüm aralığını hedefleyebildiği, sessizce cihaza yerleşip fotoğraflar, e-postalar ve çeşitli hassas verileri çekebildiği, hatta kripto varlık hırsızlığı için de kullanılabildiği aktarılıyor. iVerify ayrıca bunun bilinen ilk kitlesel iOS saldırısı olabileceğini söylüyor ve kullanıcıların güncel sürümlere geçmesini, ayrıca enfeksiyon göstergeleri için cihazlarını kontrol etmesini öneriyor.
Dahası, Google bu saldırı setini Çin merkezli maddi motivasyonlu UNC6691 adlı aktörün kullandığı bir saldırıdan çıkardığını söylerken, aynı framework’ün daha önce Ukraynalı kullanıcıları hedef alan ve Rusya bağlantılı olduğu düşünülen UNC6353 operasyonlarında da görüldüğünü aktarıyor. Kısacası mesele artık yalnızca bir ülkenin geliştirdiği iddia edilen araçlar değil; bu araçların ikinci el bir sıfır gün pazarında el değiştirip küresel ölçekte kullanılması. Coruna dosyasını asıl ürkütücü yapan da tam olarak bu.
iPhone Privacy Display Videoları Gerçek mi?
Yeni Volkswagen Golf 9 İlk kez Gösterildi
Samsung One UI 8.5 Beta Programını Genişletiyor
Honor Magic 8 Pro, Galaxy S26’nın Piliyle Dalga Geçiyor