Gizemli iOS Hack'leri Acil Federal Yama Taleplerini İstiyor

Siber Güvenlik ve Altyapı Güvenliği Ajansı, federal kurumlara, üç farklı grup tarafından yürütülen bilgisayar korsanlığı kampanyalarında 10 ay boyunca istismar edilen üç kritik iOS güvenlik açığını düzeltmeleri talimatını verdi.

Bilgisayar korsanlığı kampanyaları Perşembe günü Google tarafından yayınlanan bir raporda gün ışığına çıktı. Her üç kampanyada da, 23 ayrı iOS açıklarını beş güçlü açık zincirinde toplayan gelişmiş bir bilgisayar korsanlığı kitinin adı olan Coruna kullanıldı. Daha önceki ilgisiz kampanyalarda bazı güvenlik açıklarından sıfır gün olarak yararlanılmış olsa da, Google bunların Coruna tarafından kullanıldığını gözlemlediğinde hepsi yamanmıştı. Eski iOS sürümlerine karşı kullanıldığında kit yine de yararlanma kodunun yüksek kalibresi ve geniş yetenek yelpazesi göz önüne alındığında zorlu bir tehdit oluşturuyordu.

Google araştırmacıları, "Bu istismar kitinin temel teknik değeri, iOS açıklarından oluşan kapsamlı koleksiyonunda yatmaktadır" diye yazdı. "Kötüye kullanımlar, yerel İngilizce dilinde yazılmış dokümanlar ve yorumlar da dahil olmak üzere kapsamlı belgeler içeriyor. En gelişmiş olanlar, kamuya açık olmayan istismar teknikleri ve hafifletme bypass'ları kullanıyor."

Raporda Coruna kampanyalarının ardındaki üç bilgisayar korsanlığı grubunun kimliği belirtilmedi, ancak Google araştırmacıları, saldırıların 12.0'dan 13.7'ye kadar çeşitli iOS sürümlerini hedef aldığını söyledi. Bu da grupların derin teknik yeteneklere sahip olduğunu ve geniş bir sıfır gün güvenlik açıkları kümesine erişime sahip olduğunu öne sürdü.

Bu iOS güvenlik açıklarının ifşa edilmesi ve bunların birden fazla gelişmiş aktör tarafından kullanılması, cihaz üreticilerinin ve siber güvenlik uzmanlarının kararlı ve becerikli tehdit aktörlerinin önünde kalma konusunda karşı karşıya kaldıkları süregelen zorlukları vurgulamaktadır. iOS bilgisayar korsanları için birincil hedef olmaya devam ederken, güçlü güvenlik önlemlerine ve güvenlik açıklarına zamanında yama uygulanmasına duyulan ihtiyaç, kullanıcıları ve kuruluşları olası saldırılardan korumak için kritik öneme sahip olmaya devam ediyor.