Google, ’Coruna’ Adlı iPhone Açığıyla Kripto Cüzdanlarının Hedef Alındığını Bildirdi

Google'ın Tehdit İstihbarat Grubu'ndaki güvenlik araştırmacıları, iOS 13 ile 17.2.1 arasındaki sürümleri çalıştıran eski iPhone'ları hedef alan, 'Coruna' adlı sofistike bir açık kiti ortaya çıkardı. Kötü amaçlı yazılım, Apple'ın güvenlik protokollerini atlamak için beş açık zinciri ve 23 güvenlik açığını kullanıyor ve genellikle saldırıları ele geçirilmiş web siteleri üzerinden başlatıyor.

Coruna'nın birincil hedefi kripto cüzdan verileri—özellikle şifrelenmiş cüzdan dosyaları, giriş kimlik bilgileri ve anımsatıcı kurtarma ifadeleri. Bunlar çıkarıldığında, saldırganlara kurbanların dijital varlıkları üzerinde tam kontrol sağlayabilir. Açık, casus yazılım yüklemek için ayrıcalık yükseltme tekniklerini devreye sokmadan önce JavaScript aracılığıyla sessizce cihazları profilliyor.

Bu gelişme, blockchain'in merkeziyetsiz etosu ile tüketici cihazlarının merkezi güvenlik açıkları arasındaki kalıcı gerilimin altını çiziyor. Kripto benimsemesi arttıkça, kötü niyetli aktörler için saldırı yüzeyi de artıyor—bu, sahiplerden hem teknolojik hem de davranışsal karşı önlemler gerektiren bir gerçeklik.