Daha önce çoğunlukla devletler, istihbarat kurumları ve kolluk kuvvetlerinin kullandığı gelişmiş casus yazılımların artık siber suç çetelerinin eline geçtiği belirtildi. Bu yeni tehditlerin standart iPhone kullanıcılarını da hedef aldığı aktarıldı.
Araştırmalara göre bazı saldırılar için kullanıcıların herhangi bir bağlantıya tıklaması ya da dosya indirmesi gerekmiyor. Sadece sahte siteyi ziyaret etmek bile cihazın ele geçirilmesi için yeterli olabiliyor.
Araştırmacılar, iOS açıklarından yararlanan "Coruna" ve "DarkSword" adlı iki ayrı saldırı aracını tespit etti. Bu araçların farklı gruplar tarafından kullanıldığı ve geniş çaplı risk oluşturduğu ifade edildi.
Uzmanlara göre bu yazılımlar iMessage, WhatsApp ve Telegram mesajları başta olmak üzere konum verileri, rehber, arama kayıtları, Wi-Fi şifreleri ve tarayıcı geçmişi gibi birçok veriye erişebiliyor.
Uzmanlar, saldırı araçlarının artık sadece ileri düzey grupların değil, daha düşük teknik kapasiteye sahip suçluların da erişebileceği bir yapıya dönüştüğünü belirtiyor. Bu durum tehdidin daha da büyüdüğüne işaret ediyor.
Apple, söz konusu casus yazılımların kullandığı iOS açıklarının son güncellemelerle kapatıldığını açıkladı. Şirket ayrıca Safari’nin kötü amaçlı siteleri engellediğini ve eski cihazlar için de güvenlik yamaları yayımlandığını duyurdu.
Uzmanlar, iPhone’ların her zaman güncel tutulmasını, riskli durumlarda Apple’ın “Kilitlenme Modu”nun açılmasını ve güvenilir mobil güvenlik uygulamalarının kullanılmasını öneriyor.
