Binance’in kurucu ortağı ve eski CEO’su Changpeng “CZ” Zhao, Apple’ın macOS ve iPhone kullanıcılarını hedef alan kritik bir güvenlik açığı konusunda alarm verdi.
Bu güvenlik açığı, özellikle Intel bazlı Mac’leri hedef alarak cihazları tehlikeye atan saldırganlar tarafından aktif bir şekilde kullanılmış olup, özellikle kripto para alanındaki, güvenliğe önem veren kullanıcılar için ciddi bir tehdit oluşturmaktadır.
CZ’nin 19 Kasım’da yaptığı uyarı, olası ihlalleri önlemek için cihazların acilen güncellenmesini önerdi.
SecurityWeek ‘e göre CVE-2024-44308 ve CVE-2024-44309 olarak takip edilen güvenlik açıkları, devlet destekli siber tehditleri izlemekle tanınan Google’ın Tehdit Analiz Grubu (TAG) tarafından keşfedildi.
Bu açıklar, kötü niyetli aktörlere izinsiz kod çalıştırma ve zafiyetli web içerikleri aracılığıyla siteler arası kod çalıştırma imkânı sağlıyor. Apple, bu açıklar için hâlâ üzerinde çalışılan acil yamalar yayınladı.
CZ Kripto Açığını İma Etti: Neden macOS ve iPhone Kullanıcıları Sürekli Hedef Alınıyor?
Güvenlik açıkları, Apple’ın yazılım mimarisinin kritik bileşenlerini etkileyerek sistem güvenliği üzerinde geniş kapsamlı etkiler yaratıyor.
CVE-2024-44308, özel hazırlanmış web içeriklerini işleyerek saldırganların macOS üzerindeki rastgele kod çalıştırmasına olanak tanıyan JavaScriptCore motorunu hedef alıyor.
Bu durum, kötü niyetli aktörlerin kullanıcının cihazı üzerinde gizlice kontrol elde edebilmesi anlamına gelir, bu da izinsiz veri erişimi, zararlı yazılım enjekte etme veya daha derin sistem ihlalleri yaratma fırsatları oluşturur.
Benzer şekilde, CVE-2024-44309, Safari ve diğer web tabanlı uygulamaların temelini oluşturan Apple’ın WebKit tarayıcı motorunu hedef alır.
Bu zaafiyet, bilgisayar korsanlarının yasal web siteleri veya uygulamalara zararlı komut dosyaları enjekte ettiği siteler arası kod çalıştırma saldırılarına olanak tanır.
Bu komut dosyaları bir kez çalıştırıldığında, hassas verileri çalabilir, kullanıcı oturumlarını ele geçirebilir veya kurbanları phishing sitelerine yönlendirebilir.
Apple, bu güvenlik açıklarını, son yazılım güncellemelerinde geliştirilmiş durum yönetimi ve titiz kontroller uygulayarak ele almıştır.
Şirket, macOS Sequoia 15.1.1, iOS 18.1.1 ve iOS 17.7.2 için yamalar yayınladı ve tüm kullanıcıların hemen güncelleme yapmasını önerdi.
Apple, saldırıların ayrıntıları konusunda ağzı sıkı olsa da Google TAG’nin keşfi, gelişmiş tehdit aktörlerinin, muhtemelen devlet destekli kampanyaların, özellikle Lazarus Kuzey Koreli Hackerlar ile bağlantılı olabileceğini gösteriyor.
Geçen ay, Kaspersky Kuzey Koreli Lazarus Grubu tarafından kripto para yatırımcılarını sahte blockchain tabanlı bir oyun üzerinden hedef alan sofistike bir siber saldırıyı açıkladı.
Bu saldırı, Google Chrome’un V8 JavaScript motorundaki sıfırıncı gün açığını sömürdü. Grup, cüzdan kimlik bilgilerini çalmak için casus yazılım yükledi ve jeneratif AI ile sosyal mühendislik gibi gelişmiş teknikler kullandı.
Kripto Ekosistemi İçin Sonuçları: Ne Kadar Kötü Olabilir?
Dijital varlıkların koruyucuları olarak, kripto kullanıcıları sıkça sofistike siber saldırıların hedefi olur.
Bu tür açıklar, özel anahtarları çıkarmak, cüzdan kimlik bilgilerini çalmak veya kripto işlemleri için tarayıcı eklentilerini tehlikeye atmak amacıyla silah haline getirilebilir.
Geçmiş olaylar, bu tür saldırıların oluşturduğu riskleri gözler önüne serdi. Bu yılın başlarında, Kuzey Koreli hackerlar, ana şirketleri ve personeli taklit ederek LinkedIn kullanıcılarını hedef alan bir kampanya başlattı.
Benzer şekilde, bu yılın Eylül ayında tarayıcı eklentilerini ve video konferans uygulamalarını hedef alan yeni bir kampanya başlattılar.
Finansal riskler büyük. Sıfırıncı gün açıklarını kullanan hackerlar, işlemleri ele geçirebilir, depolanan kripto paralarına erişebilir veya gelecekteki aktiviteleri izlemek için keylogger yükleyebilir.
Ayrıca, Apple kullanıcılarının, şirketin güçlü güvenlik itibarından dolayı tehditlerden izole oldukları düşünülse de, sürekli hedef alınmaya devam ediyorlar.
15 Nisan’da Trust Wallet, iOS kullanıcılarını hedef alan yüksek riskli bir sıfırıncı gün açığı hakkında güvenilir istihbarat aldığını açıkladı. Bu açık, hackerların kişisel verilere izinsiz erişim sağlamasına olanak tanıyabilir.
İddialara göre, Dark Web’de 2 milyon dolara satılan bu açık, iMessage’daki zayıflıkları kullanıyor. Apple ekipleri de hızlı bir şekilde bunu çözdü ve durumun daha da tırmanmasını önledi.
