iPhone’lar için Coruna adlı yeni bir tehdit, bir telefon güvenliği olayını kripto korku hikâyesine dönüştürüyor ve birçok kullanıcı için asıl tehlike bu olabilir. Google, Coruna’nın iOS 13’ten iOS 17.2.1’e kadar tüm iPhone’ları hedef alabilen 23 açık ve beş komple saldırı zinciri içeren güçlü bir iOS istismar kiti olduğunu söylüyor. Bu da güncellenmemiş eski Apple telefonlarının büyük bölümünün açıkta kalabileceği anlamına geliyor. En kötü kısmı, bu aracın nasıl yayıldığı. Google önce araç parçalarını hedefli bir gözetim vakasında gördü, sonra Ukraynalı kullanıcıları hedef alan saldırılarda, daha sonra ise iPhone ziyaretçileri çekmek için kurulmuş sahte Çin finans ve kripto sitelerinde ortaya çıktı.
Bu değişim önemli. Dar bir casusluk işinde kullanılan araç, şimdi daha geniş çaplı suç kampanyalarında beliriyor. Açık söylemek gerekirse, üst düzey bir iPhone sızma kiti gölgelerden sıradan kullanıcıları vurabilecek sahte web sitelerine geçmiş gibi görünüyor. Kripto tutan kullanıcılar burada dikkat kesilmeli.
Sahte siteler iPhone kullanıcılarını gizli istismar sayfalarına yönlendirdi. Kurban oraya ulaştığında Coruna cihazı tanımlayabiliyor, doğru açığı seçip tarayıcı ve sistem savunmalarını yıkmaya çalışıyordu. Google, kitin telefonun Kilit Modu’nda veya gizli gezintide olup olmadığını kontrol edip bazı durumlarda geri çekildiğini söylüyor. Bu, saldırganların dikkatsiz olmadığını gösteriyor: dikkatli, sabırlı ve gerçek dünyada kullanılmak üzere inşa edilmişlerdi.
Hikâyenin kripto kullanıcıları için daha karanlıklaştığı nokta son yüküdür. Google, MetaMask, Phantom, Trust Wallet, Exodus, Uniswap Wallet, TronLink, BitKeep, TokenPocket tarzı uygulamalar ve TON cüzdanları gibi popüler cüzdan uygulamalarını hedef alan malware modülleri buldu. Kötücül yazılım görselleri QR kodlar için tarayabiliyor, metin içinde BIP39 anahtar kelimeleri arayabiliyor ve “yedekleme ifadesi”, “banka hesabı” gibi terimleri arayabiliyordu. Başka bir deyişle rastgele veri çalmıyor, paranızın anahtarlarını avlıyordu.
Kurtarılan Çince log mesajları bunu açıkça ortaya koyuyor. Bir satır “CorePayload yöneticisi başarıyla başlatıldı, başlatılmaya çalışılıyor” diye çevriliyor. Diğeri “Kalp atışı izleyicisi başlatıldı, CorePayload’un ilk kalp atışını göndermesi bekleniyor” diyor. Bu sözler basit bir sahte sayfanın sözleri değil; veri toplamak, aktif kalmak ve ileride daha fazla modül çekmek üzere tasarlanmış çalışan bir hırsızlık platformuna işaret ediyor.
Bu yüzden Coruna hikâyesi kripto piyasasıyla kolayca ilişkilendiriliyor. Self-custody kullanıcıya kontrol sağlar ama riski de elindeki cihaza yükler. Anahtar kelimeleriniz Notlar’da, ekran görüntülerinde, fotoğraflarda veya eski bir iPhone’daki sohbet yedeklerinde yaşıyorsa bir telefon açığı cüzdan boşaltmaya dönüşebilir. Piyasa fiyatı da acıya başka bir katman ekler. 6 Mart 2026’da Bitcoin yaklaşık 68.230-69.880 $ aralığında işlem gördü, gün içi düşüş %3,9 civarındaydı, günlük hacim 44,7 milyar $ dolayındaydı. Ethereum 1.979-2.081 $ aralığındaydı, o da günü ekside kapattı, hacim 20,0 milyar $ civarındaydı. Bu fiyat ve hacim tablosu zayıf bir banda işaret ediyor: satıcılar hâlâ kontrolde, hacim yüksek ve hızlı düşüşler tek bir güvenlik hatasını çok daha büyük portföy kayıplarına çevirebilir.
Gerçek bir holder için ne anlama geldiğini düşünün. Çalınan tek bir anahtar kelime ifadesi 1 BTC’nin kaybına yol açarsa zarar şu fiyatlarla yaklaşık 68.000-70.000 $. 10 ETH giderse darbe neredeyse 20.000 $. Saldırgan birkaç cüzdan uygulamasına girerse kayıp zincirler, tokenlar ve stablecoin’ler arasında çabucak yığılıyor. Sallantıdaki bir piyasada çalınan fonlar hızla satılabilir, kurban hem erişimini hem de değerini kaybederken fazladan satış baskısı yaratılabilir.
İyi bir haber var. Google, Coruna’nın en güncel iOS sürümüne karşı çalışmadığını söylüyor. Apple geçmiş güncellemelerde bağlantılı hataların bir kısmını zaten kapattı, Google kullanıcıları iOS’u hemen güncellemeye çağırdı. Güncelleme yapılamıyorsa Kilit Modu başka bir savunma katmanı sunar. Bu basit görünebilir ama bu hikâye temel adımların neden önemli olduğunu gösteriyor. iPhone olduğu için güvende hisseden bir telefon hâlâ bir kripto kurulumunun en zayıf halkası olabilir.
Kripto kullanıcıları için uyarı sade ve çirkin: bir sonraki cüzdan silme olayı kötü bir token veya sahte bir hava damlasıyla başlamayabilir; eski bir iPhone’dan zehirli bir siteye yapılan tek bir ziyaretle başlayabilir. Zaten baskı altındaki bir piyasada Coruna, kâğıt üstündeki kayıpları kalıcı kayıplara dönüştürebilecek türden bir tehdittir.
