Apple, Coruna exploit kitiyle bağlantılı güvenlik açıklarını kapatmak için eski iPhone ve iPad modellerine yönelik yeni güvenlik güncellemeleri yayınladı.
Siber casusluk ve kripto para hırsızlığı saldırılarında kullanılan bu açıklar, en güncel iOS ve iPadOS sürümlerine geçemeyen cihazlar için de kapatılmış oldu. Şirket daha önce yeni modellerde düzeltilen bazı güvenlik sorunlarını şimdi eski cihazlara da taşıdı.
Coruna exploit kiti, WebKit ve çekirdek açıkları üzerinden eski Apple cihazları hedef aldı
Apple’ın güvenlik notlarına göre yeni yamalar, saldırganlara uzaktan kod çalıştırma ya da çekirdek seviyesinde yetki yükseltme imkanı verebilen birden fazla açığı gideriyor.
Şirket bu güncellemelerin Coruna exploit kitiyle ilişkili düzeltmeleri içerdiğini ve en yeni iOS sürümünü çalıştıramayan cihazlar için hazırlandığını açıkladı.
Kapatılan açıklar arasında CVE-2023-41974, CVE-2024-23222, CVE-2023-43000 ve CVE-2023-43010 bulunuyor. CVE-2023-41974 çekirdek tarafında use-after-free sorunu olarak tanımlanıyor. CVE-2024-23222, WebKit içinde type confusion açığı olarak yer alıyor.
CVE-2023-43000 ile CVE-2023-43010 ise yine WebKit kaynaklı bellek işleme sorunlarıyla ilişkilendiriliyor. Apple, bu açıkların geliştirilmiş bellek yönetimi ve daha güçlü doğrulama kontrolleriyle kapatıldığını belirtiyor.
Güncellemeyi alan cihaz listesi oldukça geniş. iOS 15.8.7, iOS 16.7.15, iPadOS 15.8.7 ve iPadOS 16.7.15 sürümlerini çalıştıran eski modeller bu kapsamda yer alıyor.
Listede tüm iPhone 6s modelleri, tüm iPhone 7 modelleri, birinci nesil iPhone SE, iPhone 8, iPhone 8 Plus ve iPhone X bulunuyor. Tablet ve diğer taşınabilir cihaz tarafında ise iPad Air 2, iPad mini 4, yedinci nesil iPod touch, beşinci nesil iPad, 9.7 inç iPad Pro ve birinci nesil 12.9 inç iPad Pro yer alıyor.
Google Threat Intelligence Group daha önce Coruna exploit kitinin Şubat 2025’ten bu yana birden fazla tehdit aktörü tarafından kullanıldığını açıklamıştı.
Bu gruplar arasında Rusya bağlantılı olduğu değerlendirilen UNC6353, bir gözetim şirketinin müşterisi ve finansal kazanç odaklı Çin bağlantılı UNC6691 bulunuyor.
Araştırmacılara göre UNC6691, sahte kumar ve kripto para siteleri üzerinden Coruna’yı dağıttı. Bu saldırılarda amaç, zararlı yazılım yüklerini kurban cihazlara bulaştırmak ve kripto cüzdanlarını ele geçirmekti. Bu tablo, Coruna’nın yalnızca casusluk için değil, doğrudan maddi kazanç için de kullanıldığını gösteriyor.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı CISA da konuya ilişkin adım attı. Kurum, Coruna tarafından kullanılan açıkların üç tanesini geçen hafta Known Exploited Vulnerabilities kataloğuna ekledi. Bu açıklar arasında Apple’ın şimdi eski cihazlara geri taşıdığı CVE-2023-43010 WebKit açığı da yer alıyor.
CISA, Federal Civilian Executive Branch kapsamındaki kurumlara bağlı iOS cihazlarının 26 Mart’a kadar yamalanmasını istedi. Kurum, bu açıkların kötü niyetli aktörler tarafından sık kullanılan saldırı vektörleri arasında bulunduğunu ve federal sistemler için ciddi risk yarattığını vurguladı.
Apple, yılın başında başka bir önemli güvenlik sorununu daha kapatmıştı. CVE-2026-20700 kodlu sıfır gün açığı, şirketin ifadesine göre belirli kişileri hedef alan son derece gelişmiş bir saldırıda kullanıldı.
Apple, bu açığın ele geçirilen cihazlarda rastgele kod çalıştırılmasına imkan verdiğini açıkladı. Şirket, güvenlik açığının Google Threat Analysis Group tarafından bildirildiğini belirtti, ancak saldırının teknik işleyişine dair ek ayrıntı paylaşmadı.
