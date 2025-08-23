Apple, Kripto Cüzdanlarının Güvenliğini Sağlamak İçin Acil iOS Güncellemesi Yayımladı

Apple, iPhone, iPad ve Mac cihazlarını etkileyen ve sıfır tıklama (zero-click) açığı üzerinden hacker’ların cihazlara erişim sağlamasına izin veren kritik bir güvenlik açığını kapatmak için acil bir güncelleme yayımladı. Bu açık, Apple cihazlarını cüzdan güvenliği için kullanan kripto para sahiplerinde ciddi endişe yarattı.

Çarşamba gecesi yayımlanan bir duyuruda, Apple söz konusu hatayı doğruladı. CVE-2025-43300 koduyla takip edilen açığın, cihazlarda görüntü dosyalarını işleyen Image I/O çerçevesinde keşfedildiği belirti

Apple, kötü amaçlı hazırlanmış bir görselin bellek bozulmasına yol açarak saldırganların hedef cihazlarda kullanıcı etkileşimi gerektirmeden rastgele kod çalıştırmasına imkân tanıdığını açıkladı.

Şirket, “Apple, bu sorunun belirli hedef alınmış kişiler üzerinde son derece sofistike bir saldırıda kullanılmış olabileceğine dair bir raporun farkında” dedi.

Güncelleme, iOS 18.6.2 ve iPadOS 18.6.2 olarak yayımlandı. macOS kullanıcıları ise Sequoia 15.6.1, Sonoma 14.7.8 ve Ventura 13.7.8 sürümlerine yönelik yamalarla korunuyor. Apple, kullanıcıları otomatik güncellemeyi beklememeleri ve yamayı manuel olarak yüklemeleri konusunda uyardı.

Siber güvenlik uzmanları, bu açığın özellikle kripto para sektörü için ciddi risk oluşturduğunu belirtiyor. Geleneksel finans sistemlerinin aksine kripto işlemleri geri alınamaz. Saldırganlar, cihazdaki cüzdan uygulamalarına veya borsa kimlik bilgilerine erişirse, fonlar anında boşaltılabilir. Uzmanlar, bir iMessage eki olarak gelen görselin bile cihazı tehlikeye atmaya yeterli olabileceğini vurguladı.

Apple’a göre güncellemeler iPhone XS ve sonrası modelleri, en yeni iPhone 16 serisi dahil kapsıyor. Desteklenen iPad modelleri arasında iPad Pro, iPad Air (3. nesil ve sonrası), iPad (6. nesil ve sonrası) ve iPad mini (5. nesil ve sonrası) bulunuyor. Mac kullanıcıları ise son üç macOS sürümüne sahip cihazlarla korunuyor.

Güvenlik uzmanları, kripto sahiplerinin ekstra önlem almasını tavsiye ediyor. Cihazlarının hedef alındığından şüphelenen kullanıcıların, cüzdan anahtarlarını taşımaları, e-posta ve bulut hesaplarını güvenceye almaları ve olağan dışı sistem davranışlarını belgelemeleri öneriliyor.

Teorik olarak cihaz günlükleri anormallikleri gösterebilirse de, uzman olmayan kullanıcılar için bunları yorumlamak zor. Apple, kaç kişinin hedef alındığını açıklamadı ve aktif tehditler hakkında yalnızca düzeltmeler mevcut olduğunda yorum yapacağını belirtti.

Apple’ın uyarısının aciliyeti, kripto kullanıcılarını hedef alan yakın tarihli yüksek profilli saldırıları akıllara getiriyor. 2024’te Kaspersky, Kuzey Kore kaynaklı Lazarus Grubu’nun sahte bir blockchain oyunu aracılığıyla Google Chrome sıfırıncı gün açığını kullanarak casus yazılım yüklediğini ve cüzdan kimlik bilgilerini çaldığını ortaya çıkarmıştı. Grubun, kurbanları çekmek için üretken yapay zekâ kullanması, dijital varlıkları hedefleyen tehdit aktörlerinin ne kadar ileri seviyeye ulaştığını gösteriyor.

Aynı yıl, Trust Wallet, karanlık webde iMessage sıfırıncı gün açığının 2 milyon dolara satıldığını bildiren güvenilir istihbarat aldığını açıklamıştı. O dönemde cüzdan sağlayıcısı, iOS kullanıcılarını ve daha geniş kripto ekosistemini, kişisel veri ve dijital varlıklara izinsiz erişim riski konusunda uyarmıştı.

Apple, son saldırının “belirli hedef alınmış kişilere yönelik” göründüğünü vurgulasa da, analistler açıklıyor ki güvenlik açıkları yayıldıkça daha geniş çaplı sömürü de kaçınılmaz oluyor.

Kripto Hırsızlıkları 2025’te 2,2 Milyar Doları Aştı: Büyük Saldırılar Tırmanıyor

2025’te global kripto sektörü, güvenlik ihlallerinde keskin bir artışla karşı karşıya kaldı. CertiK’in raporuna göre yılın ilk yarısında hack ve dolandırıcılıklardan kaynaklanan kayıplar 2,2 milyar doları aştı.

Bybit’in 1,5 milyar dolarlık hack’i ve Cetus Protocol’ün 225 milyon dolarlık açığı toplam rakamları yükseltse de, bu olaylar hariç tutulduğunda bile kayıplar hâlâ yaklaşık 690 milyon dolar seviyesinde.

Sadece Temmuz ayında, 17 büyük ihlalde 142 milyon dolarlık kayıp kaydedildi; bu, Haziran’a göre %27,2’lik bir artış anlamına geliyor.

Ağustos ayında da hack ve dolandırıcılık vakaları artış gösterdi. 14 Ağustos’ta Türk borsası BtcTurk, 48 milyon dolarlık bir açığa maruz kaldığı iddialarıyla gündeme geldi. Borsa, “sıcak cüzdanlarda teknik sorunlar” nedeniyle para yatırma ve çekme işlemlerini askıya aldığını duyurdu, ancak fiat işlemlerinin etkilenmediğini belirtti.

DeFi sektöründe de ciddi zararlar görüldü. 8 Ağustos’ta CrediX Finance, 4,5 milyon dolarlık bir açığın ardından fonlarını kaybetti ve fiilen ortadan kayboldu. CertiK, projenin X hesabının sessizleştiğini, web sitesinin çevrimdışı olduğunu ve Telegram kanalının silindiğini bildirdi.

Saldırı, projenin multisig cüzdanının ele geçirilmesiyle gerçekleşti ve desteklenmeyen token’ların basılmasına yol açtı. Ekip, çalınan fonların iadesi için görüşmeler yaptığını iddia etse de, herhangi bir gelişme yaşanmadı; bu durum exit scam şüphelerini artırdı.

Fidye yazılımı saldırıları da yoğunlaştı. Embargo adlı yeni bir grup, Nisan 2024’ten bu yana 34 milyon dolardan fazla kriptoyu akladı ve özellikle ABD sağlık sektöründeki kurumları 1 milyon doların üzerinde fidye talepleriyle hedef aldı.

TRM Labs’e göre Embargo, kapanan BlackCat operasyonunun yeniden markalanmış hâli olabilir ve Amerikan Associated Pharmacies ile bazı bölgesel hastanelerdeki ihlallerle bağlantılı.