Siber Güvenlik ve Altyapı Güvenliği Ajansı, federal kurumlara, üç farklı grup tarafından yürütülen bilgisayar korsanlığı kampanyalarında 10 ay boyunca istismar edilen üç kritik iOS güvenlik açığını düzeltme emri verdi.
Hackleme kampanyaları perşembe günü ortaya çıktıraporGoogle tarafından yayınlandı. Her üç kampanyada da, 23 ayrı iOS istismarını beş güçlü istismar zincirinde toplayan gelişmiş bir hackleme kitinin adı olan Coruna kullanıldı. Daha önceki ilgisiz kampanyalarda bazı güvenlik açıklarından sıfır gün olarak yararlanılmış olsa da, Google bunların Coruna tarafından kullanıldığını gözlemlediğinde hepsi yamanmıştı. Eski iOS sürümlerine karşı kullanıldığında kit yine de, yararlanma kodunun yüksek kalibresi ve geniş yetenek yelpazesi göz önüne alındığında zorlu bir tehdit oluşturuyordu.
Karışık 2. el sıfır gün vakası
Google araştırmacıları, "Bu istismar kitinin temel teknik değeri, kapsamlı iOS istismar koleksiyonunda yatıyor" diye yazdı. "Kötüye kullanımlar, yerel İngilizce yazılmış dokümanlar ve yorumlar da dahil olmak üzere kapsamlı belgeler içeriyor. En gelişmiş olanlar, kamuya açık olmayan istismar teknikleri ve hafifletme bypass'larını kullanıyor."
