Apple, eski iPhone ve iPad'ler için, Şubat 2025'ten beri siber casusluk ve kripto para hırsızlığı saldırılarında kullanılan Coruna exploit kitinin hedef aldığı güvenlik açıklarını gidermek üzere güvenlik güncellemeleri yayınladı. Bu yamalar, en son iOS sürümünü çalıştıramayan ve daha yeni donanımlara uygulanan önceki düzeltmelerden yararlanamayan cihazları kapsıyor.
Apple, Çarşamba günü yayınladığı güvenlik duyurularında, bu güncellemenin en son iOS sürümüne güncellenemeyen cihazlara bu düzeltmeyi getirdiğini belirtti.
Apple, 2025'in Başından Beri Gerçek Saldırılarda Kullanılan Coruna Açıklarını Düzeltmeye Başladı
Coruna exploit kitinin 2025'in başından beri birkaç saldırı kampanyasıyla bağlantılı olduğu bildiriliyor. Güvenlik araştırmacıları, bu kitin, savunmasız cihazlarda uzaktan kod yürütme veya çekirdek düzeyinde ayrıcalıklar elde edebilen birden fazla exploit zinciri içerdiğini söylüyor.
Apple'ın güncellemeleri, çerçeve tarafından hedef alınan birkaç güvenlik açığını ele alıyor; bunlar arasında:
- CVE-2023-41974: Geliştirilmiş bellek yönetimi ile düzeltildiği belirtilen çekirdek kullanımı sonrası serbest bırakma açığı
- CVE-2024-23222: Geliştirilmiş kontrollerle ele alınan WebKit türü karışıklık sorunu
- CVE-2023-43000: WebKit kullanımı sonrası serbest bırakma açığı
- CVE-2023-43010: WebKit bellek yönetim hatası
Bu sorunların birçoğu daha yeni iOS sürümlerinde daha önce düzeltilmişti ancak eski cihazlarda henüz yamalanmamıştı.
Coruna Exploit Kitinden Etkilenen Cihazlar
Güncellemeler, iOS 15.8.7 ve iPadOS 15.8.7 ile birlikte, iOS 16.7.15 ve iPadOS 16.7.15 çalıştıran cihazlara uygulanmaktadır. Etkilenen donanımlar şunlardır:
- iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPhone 8, iPhone 8 Plus ve iPhone X
- iPad Air 2, iPad mini (4. nesil), iPad (5. nesil), iPad Pro 9.7 inç, iPad Pro 12.9 inç (1. nesil) ve iPod touch (7. nesil)
Coruna Exploit Kitini Kullanan Üç Tehdit Grubu
Google Tehdit İstihbarat Grubu (GTIG) tarafından yapılan açıklamaya göre, Coruna exploit kiti, Şubat 2025'ten beri en az üç farklı tehdit grubu tarafından kullanılmaktadır. Bunlar arasında, UNC6353 olarak izlenen şüpheli bir Rus devlet destekli grup, bir gözetim satıcısı müşterisi ve UNC6691 olarak izlenen mali motivasyonlu bir Çinli tehdit aktörü bulunmaktadır.
UNC6691, sahte kumar ve kripto para web siteleri aracılığıyla exploit kitini dağıtarak, enfekte cihazlardan kripto para cüzdan verilerini çalan kötü amaçlı yazılımlar teslim etti.
CISA, ABD Ajanslarına Coruna Tarafından Kullanılan Açıkları Yamalamalarını Emretti
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yakın zamanda Coruna tarafından istismar edilen birkaç güvenlik açığını Bilinen İstismar Edilen Açıklar kataloğuna ekledi.
Federal ajanslar, etkilenen cihazlara yamaların uygulanması için 26 Mart tarihine kadar talimat aldı. Apple, kullanıcıların bu güvenlik açıklarına karşı korunmak için cihazlarını mümkün olan en kısa sürede güncellemelerini önermektedir; güncelleme için Ayarlar > Genel > Yazılım Güncellemesi yolunu izlemeleri yeterlidir.
Apple, bu exploit kiti için daha fazla geri port edilmiş yamaların planlanıp planlanmadığını belirtmemiştir.
![CardPointers uygulaması artık ChatGPT ve daha fazlası ile entegre olabiliyor [Yüzde 50 indirim]](/resimler/cardpointers-uygulamasi-artik-chatgpt-ve-daha-fazlasi-ile-entegre-olabiliyor-yuzde-50-indirim.webp)
Yorumlar
(7 Yorum)