Google araştırmacıları iPhone kullanıcılarını hedef alan ve kripto cüzdanlarının seed phrase’lerini çalabilen yeni bir exploit kit tespit etti. Coruna adı verilen araç setinin iOS 13.0 – iOS 17.2.1 arasındaki sürümlerde çalışan cihazları hedef aldığı ve toplamda 23 farklı güvenlik açığını içeren beş ayrı iOS saldırı zinciri barındırdığı belirtildi.
Araştırmayı yürüten Google Threat Intelligence Group saldırı kitini ilk olarak 2025 Şubat’ında fark etti. Başlangıçta Ukrayna’daki bazı hedeflere yönelik siber casusluk faaliyetlerinde kullanılan kitin daha sonra sahte kripto ve finans sitelerinde ortaya çıktığı görüldü. Bu siteler arasında kripto borsası WEEX’i taklit eden platformlar da bulunuyor.
Saldırı yöntemi oldukça sofistike. Kullanıcı sahte siteye iPhone ile girdiğinde sistem önce cihazı analiz ediyor, ardından uygun exploit zincirini çalıştırıyor. Bu süreçte saldırganlar “backup phrase”, “seed phrase” ve “bank account” gibi anahtar kelimeleri içeren verileri arıyor. Ayrıca cihazda MetaMask ve Uniswap gibi popüler kripto uygulamaları olup olmadığını kontrol ederek cüzdan verilerine ulaşmaya çalışıyor.
İlginizi Çekebilir: Coinbase, Microsoft ve Europol Tycoon 2FA’yı Çökertti
Uzmanlara göre Coruna oldukça pahalı ve gelişmiş bir araç olabilir. Bazı güvenlik araştırmacıları kitin ABD istihbaratına ait araçlardan türemiş olabileceğini öne sürse de bu iddiayı doğrulayan kesin kanıt bulunmuyor. Google ise iPhone kullanıcılarına cihazlarını en güncel iOS sürümüne yükseltmelerini ve gerekirse Apple’ın Lockdown Mode özelliğini kullanmalarını tavsiye ediyor.