Google Haberler'de Takip Et
Apple, Coruna adlı exploit kitiyle yürütülen siber casusluk ve kripto hırsızlığı saldırılarında kullanılan güvenlik açıklarına karşı eski iPhone ve iPad modelleri için yeni güvenlik güncellemeleri yayınladı.
Şirketin paylaştığı bilgilere göre bu yamalar, en güncel iOS sürümüne geçemeyen cihazlara daha önce yeni modeller için yayınlanan düzeltmeleri geri taşıyor. Apple, söz konusu yamaların birden fazla exploit zincirinde kullanılan açıkları kapattığını açıkladı.
Apple, eski iPhone ve iPad modelleri için Coruna açıklarını kapattı
Apple’ın yayınladığı güvenlik notlarına göre yeni güncellemeler, saldırganların çekirdek seviyesinde yetki yükseltmesine ya da uzaktan kod çalıştırmasına yardımcı olabilen birden fazla iOS güvenlik açığını gideriyor.
Şirket bu düzeltmenin doğrudan Coruna exploit kitiyle ilişkili olduğunu belirtti. Apple’ın ifadesine göre güncelleme, en yeni iOS sürümünü yükleyemeyen cihazlara da aynı korumayı getiriyor.
Kapatılan açıklar arasında CVE-2023-41974, CVE-2024-23222, CVE-2023-43000 ve CVE-2023-43010 yer alıyor. CVE-2023-41974, çekirdek tarafında use-after-free sorunu olarak tanımlanıyor. CVE-2024-23222, WebKit içinde type confusion açığı olarak listeleniyor.
CVE-2023-43000 ile CVE-2023-43010 ise yine WebKit tarafındaki bellek yönetimi sorunlarıyla ilişkilendiriliyor. Apple, bu açıkların iyileştirilmiş bellek yönetimi ve ek kontrollerle kapatıldığını aktardı.
Güncellemeden etkilenen cihaz listesi oldukça geniş tutuldu. iOS 15.8.7 ve 16.7.15 ile iPadOS 15.8.7 ve 16.7.15 sürümlerini çalıştıran eski modeller bu kapsamda yer alıyor.
Listede tüm iPhone 6s modelleri, tüm iPhone 7 modelleri, birinci nesil iPhone SE, iPhone 8, iPhone 8 Plus ve iPhone X bulunuyor. Tablet tarafında ise iPad Air 2, dördüncü nesil iPad mini, yedinci nesil iPod touch, beşinci nesil iPad, 9.7 inç iPad Pro ve birinci nesil 12.9 inç iPad Pro yer alıyor.
Google Threat Intelligence Group tarafından daha önce paylaşılan bilgilere göre Coruna exploit kiti Şubat 2025’ten bu yana birden fazla tehdit aktörü tarafından kullanıldı.
Bu gruplar arasında Rusya bağlantılı olduğu değerlendirilen UNC6353, bir gözetim şirketinin müşterisi ve finansal kazanç odaklı Çin bağlantılı UNC6691 yer alıyor.
UNC6691’in sahte kumar ve kripto siteleri üzerinden bu exploit kitini dağıttığı belirtildi. Amaç, zararlı yükleri kurban cihazlara ulaştırmak ve kripto cüzdanlarını ele geçirmekti. Bu bilgi, Coruna’nın yalnızca casusluk amaçlı değil, doğrudan maddi kazanç için de kullanıldığını gösteriyor.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı CISA da Coruna tarafından kullanılan 23 açıktan üçünü cuma günü Known Exploited Vulnerabilities kataloğuna ekledi. Bunlar arasında Apple’ın bu hafta eski cihazlara geri taşıdığı CVE-2023-43010 WebKit açığı da bulunuyor.
CISA, ABD Federal Sivil Yürütme Kurumu kapsamındaki kurumlara bağlı iOS cihazlarının 26 Mart’a kadar yamalanmasını istedi. Kurum, satıcı talimatlarına göre önlemlerin uygulanması, ilgili bulut hizmetleri yönergelerine uyulması ve gerekli düzeltmeler yoksa ürün kullanımının bırakılması gerektiği uyarısında bulundu. Ajans, bu tür açıkların kötü niyetli siber aktörler için sık kullanılan saldırı vektörleri olduğunu ve federal yapı için ciddi risk taşıdığını vurguladı.
Apple, yılın başından bu yana başka bir sıfır gün açığını da kapatmıştı. CVE-2026-20700 kodlu bu açık, belirli kişileri hedef alan son derece gelişmiş bir saldırıda kullanılmıştı.
Şirket bu açığın tehdit aktörlerine ele geçirilen cihazlarda rastgele kod çalıştırma imkanı verdiğini açıkladı. Apple, söz konusu sıfır gün açığının Google Threat Analysis Group tarafından bildirildiğini belirtti, ancak açığın nasıl kullanıldığına dair ek teknik detay paylaşmadı.
