Google, iPhone'lardan Kripto Çalan 'Coruna' İstismar Kitini Ortaya Çıkardı

Edgen Crypto·Mar 05 2026, 07:17

Paylaşmak için

Paylaşmak için

Bağlantıyı kopyala

Temel Çıkarımlar

Google'ın tehdit araştırmacıları, iPhone'lardan kripto varlıkları çalmayı hedefleyen "Coruna" adlı sofistike yeni bir istismar kitini tespit etti. Araç seti, daha önce bilinmeyen güvenlik açıklarını kullanıyor ve sahte finansal web siteleri aracılığıyla dağıtılıyor, bu da mobil kripto kullanıcıları için önemli güvenlik endişeleri yaratıyor.

Yeni İstismar Kiti Ortaya Çıktı: Google, iOS 13.0'dan 17.2.1'e kadar olan iOS sürümlerini çalıştıran iPhone'ları hedefleyen, beş tam iOS istismar zinciri üzerinde 23 farklı istismar içeren bir kit olan "Coruna"yı buldu.
Kripto Varlıkları Hedef Alındı: Kötü amaçlı yazılım, sahte finansal web siteleri aracılığıyla dağıtılıyor ve cüzdan tohum cümlelerini ve Uniswap ve MetaMask gibi uygulamalardan gelen verileri cihazlarda aktif olarak arıyor.
Acil Güvenlik Uyarısı: Kullanıcılara, finansal dolandırıcılıklarda konuşlandırılan bu tehdide karşı korunmak için en son iOS sürümüne güncellemeleri veya Apple'ın Kilitlenme Modu'nu etkinleştirmeleri tavsiye ediliyor.

'Coruna' Kiti, iPhone'ları Tehlikeye Atmak İçin 23 İstismar Kullanıyor

Google'ın Tehdit İstihbarat Grubu (GTIG), Apple iPhone kullanıcılarından kripto para çalmak üzere tasarlanmış "Coruna" adlı güçlü yeni bir istismar kitini ortaya çıkardı. Çarşamba günü yayınlanan bir rapora göre, kit, beş tam iOS istismar zinciri ve daha önce bilinmeyen birkaç güvenlik açığı dahil olmak üzere toplam 23 istismarı bir araya getiriyor. Saldırı, iOS 13.0'dan 17.2.1'e kadar olan iOS sürümlerini çalıştıran çok çeşitli cihazları hedef alıyor.

İlk olarak Şubat 2025'te tespit edilen bu istismar, başlangıçta şüpheli bir Rus casusluk grubu tarafından Ukraynalı hedeflere karşı kullanıldı. Aralık ayına gelindiğinde, kullanımı önemli ölçüde genişledi ve GTIG, kripto borsası WEEX'i taklit eden bir site de dahil olmak üzere geniş bir sahte Çin finansal web sitesi ağında bu çerçeveyi keşfetti. Savunmasız bir iPhone kötü amaçlı bir siteye eriştiğinde, kit finansal verileri avlamak, SMS mesajlarındaki “tohum cümleciği” ve “banka hesabı” gibi anahtar kelimeleri analiz etmek ve özellikle Uniswap ve MetaMask gibi popüler kripto uygulamalarını hedef alarak fonları veya hassas bilgileri çıkarmak için konuşlandırılıyor.

Kullanıcılar iOS'u Güncellemeye Çağrılırken İstismarın Kökenleri Tartışılıyor

Coruna kitinin karmaşıklığı, kökenleri üzerine bir tartışma başlattı. Mobil güvenlik firması iVerify, WIRED'a, geliştirilmesi muhtemelen milyonlarca dolara mal olan bu aracın, ABD hükümeti tarafından geliştirilen veya satın alınan ve kontrol dışına çıkan teknolojinin özelliklerini taşıdığını öne sürdü. Ancak, siber güvenlik firması Kaspersky'deki araştırmacılar bunu reddetti ve Coruna'yı bilinen hükümet tarafından geliştirilen araçlarla ilişkilendirecek "gerçek kod yeniden kullanımı kanıtı" bulamadıklarını belirtti.

Kaynağı ne olursa olsun, kripto sahipleri için tehdit acil durumdadır. Google, tüm iPhone kullanıcılarını cihazlarını en son iOS sürümüne güncellemeleri için şiddetle uyardı, çünkü istismar en güncel yazılımda çalışmıyor. Güncelleyemeyen kullanıcılar için, Apple'ın “Kilitlenme Modu” bu tür sofistike saldırılara karşı ek bir savunma katmanı sağlıyor.