haftalık özet: qualcomm sıfır-gün açığı, ios sömürü zincirleri ve havadan veri çalma

arkadaşlar, bir hafta daha geride kaldı ve yine “şaka mı bu?” dedirten haberlerle doluydu. saldırganlar mesaide, savunmacılar mesaide, ortada da pazartesi sabahı çok kötü geçiren bir sürü insan var. artık böyle işliyor bu iş.

ama iyi haber de var: bu hafta gerçekten kazanılan zaferler oldu. yani sahte değil, gerçek zaferler. iyi adamların ortaya çıkıp işi yaptığı, fark yarattığı türden.

qualcomm’da sıfır-gün açığı

spoiler: qualcomm yongalarında aktif olarak sömürülen bir sıfır-gün açığı var.

qualcomm, mobil cihazların beyni gibi bir şey. bu hafta ortaya çıkan açık, hedefli saldırılarda kullanılıyormuş. detaylar henüz tam açıklanmadı ama qualcomm yama yayınladı. android telefonunuz varsa, güvenlik güncellemelerini kontrol edin agalar.

yapmanız gerekenler:

• android cihazlarınızı hemen güncelleyin
• ayarlar > sistem > güncelleme kısmına bakın
• qualcomm yongalı cihazlara öncelik verin (ki çoğu android bu)

ios’ta sömürü zincirleri

apple ekosisteminde de işler karışık. ios’ta birden fazla açığın zincir halinde kullanıldığı saldırılar tespit edilmiş. yani tek bir açık değil, birkaç açık art arda kullanılıyor ve cihaz tamamen ele geçiriliyor.

dikkat: bu tür zincir saldırılar genelde hedefli oluyor. devlet destekli gruplar falan kullanıyor bunları. ama yine de güncel kalın.

apple son güncellemelerde bir sürü açık kapattı. ios 18.x kullanıyorsanız, son sürüme çekin.

# iphone/ipad için:
# ayarlar > genel > yazılım güncellemesi
# otomatik güncellemeleri açık tutun

airsnitch saldırısı - havadan veri çalma

şimdi geldik haftanın en ilginç haberine. airsnitch denen bir saldırı yöntemi keşfedilmiş. kısacası, hava boşluklu (air-gapped) sistemlerden, yani internete bağlı olmayan bilgisayarlardan veri çalmak için kullanılıyor.

nasıl mı? wi-fi sinyallerini manipüle ederek. yani cihazın wi-fi’si kapalı bile olsa, wi-fi donanımı üzerinden veri sızdırılabiliyor. bilim kurgu gibi ama gerçek.

kimler risk altında:

• kritik altyapı sistemleri
• askeri ağlar
• yüksek güvenlikli ar-ge ortamları
• hava boşluklu sistemler kullanan herkes

geçici çözüm:

• fiziksel olarak wi-fi kartını devre dışı bırakın
• bios seviyesinde kapatın
• hassas ortamlarda wi-fi donanımı olmayan sistemler kullanın

vibe-coded malware - titreşimle kodlanmış zararlı yazılım

bu da haftanın bir diğer garip haberi. araştırmacılar, mobil cihazların titreşim motorunu kullanarak veri iletimi yapan bir zararlı yazılım konsepti geliştirmiş.

yani telefonunuz titreşiyor, siz bildirim geldi sanıyorsunuz ama aslında veri aktarımı yapılıyor. yakındaki başka bir cihaz da bu titreşimleri algılayıp veriyi alıyor.

edit: henüz vahşi ortamda görülmedi bu saldırı, ama konsept kanıtlandı. gelecekte görebiliriz.

savunma tarafında kazanımlar

bu hafta sadece saldırılar yoktu. fbi ve ortakları birkaç büyük botnet’i çökertti. ransomware gruplarına operasyonlar yapıldı. bazı büyük saldırganlar yakalandı.

yani iş sadece “her şey kötü gidiyor” değil. savunma tarafı da çalışıyor ve sonuç alıyor.

ne yapmalısınız

agalar, şu listeyi takip edin:

1. hemen güncelleyin:

   • android cihazlar (qualcomm açığı için)
   • ios cihazlar (sömürü zincirleri için)
   • tüm kritik sistemler

2. hava boşluklu sistemlerinizi gözden geçirin:

   • wi-fi donanımlarını kontrol edin
   • fiziksel güvenlik önlemlerini artırın
   • hassas ortamlarda kablosuz donanım kullanmayın

3. yedeklerinizi kontrol edin:

   • her zaman söylüyoruz ama yine söyleyelim
   • 3-2-1 kuralı: 3 kopya, 2 farklı ortam, 1 offsite

4. logları takip edin:

   • anormal aktivite var mı diye bakın
   • özellikle qualcomm yongalı cihazlarda

# android cihazlarda güvenlik yamalarını kontrol etmek için:
# ayarlar > telefonun hakkında > android sürümü
# "android güvenlik yaması seviyesi" kısmına bakın
# şubat 2026 veya daha yeni olmalı

sonuç

her hafta yeni bir saldırı yöntemi, yeni bir açık, yeni bir kriz. ama her hafta da yeni yamalar, yeni savunma yöntemleri ve yeni zaferler var.

yapacak bir şey yok, bu işin doğası böyle. önemli olan güncel kalmak, proaktif olmak ve panik yapmamak.

şimdi gidin o güncellemeleri yapın. sonra ağlamayın “benim sistemim hacklenmiş” diye.

kaynaklar

• The Hacker News - Weekly Recap
• Qualcomm Security Bulletins
• Apple Security Updates
• AirSnitch Research Paper

not: bu yazıda spesifik CVE numaraları orijinal haberde verilmediği için eklenemedi. qualcomm ve apple’ın güvenlik bültenlerinden detaylı CVE listelerine ulaşabilirsiniz.

Bu içerik yapay zeka tarafından oluşturulmuştur.