DarkSword Saldırısının Etkileri
Güvenlik araştırmacıları, iOS 18.4 ile 18.6.2 sürümlerini kullanan iPhone'larda çalışan yeni bir siber saldırı aracı olan DarkSword'u duyurdu. Bu exploit, kötü niyetli aktörlerin, kullanıcıların ziyaret ettiği zararlı bağlantılar aracılığıyla kişisel bilgilerini çalmasına olanak tanıyor. DarkSword, mesajlar, kişiler, kaydedilmiş kimlik bilgileri ve kripto para cüzdanları gibi hassas verilere erişim sağlıyor.
Google Tehdit İstihbarat Grubu, bu saldırı aracını analiz etmek için Lookout ve iVerify siber güvenlik firmalarıyla iş birliği yaptı. Analiz sonuçlarına göre, DarkSword saldırısı, dünya genelinde 270 milyon cihaza kadar etki edebiliyor. Kullanıcıların tehlikeli bir web sitesine erişmesi durumunda, saldırganların Safari tarayıcısını hedef alan "altı farklı güvenlik açığı" kullanarak saldırıyı gerçekleştirdiği bildiriliyor.
Apple'ın Tepkisi ve Güncelleme Önerisi
Google, bu güvenlik açığını Apple'a 2025 yılının sonlarında bildirdi. Apple, geçtiğimiz yıl iOS sürümünde tüm "temel güvenlik açıklarını" kapattığını ve daha eski cihazlar için acil bir güncelleme yayınladığını doğruladı. Apple sözcüsü Sarah O’Rourke, yazılım güncellemelerinin cihaz güvenliğini artırmada kritik bir rol oynadığını belirtti.
DarkSword'un Çalışma Prensibi
DarkSword’un "hit-and-run" tasarımı, saldırganların yüksek değerli verileri çalıp, geleneksel tespit yöntemleri yanıt vermeden kaybolmalarını sağlıyor. Google, Rusya'ya bağlı siber saldırganların, Ukrayna, Suudi Arabistan, Malezya ve Türkiye'deki kullanıcıları hedef aldığını belirtti. Ayrıca, bu saldırganların Coruna adlı başka bir iOS exploit kitini de kullandıkları tespit edildi.
Kullanıcıları Koruma Yolları
İncelenen saldırı, Lockdown Modu'nda bulunan kullanıcıları etkilemiyor. Lockdown Modu, gazeteciler, aktivistler ve politikacılar gibi hedef alındığı bilinen bireyler için tasarlanmış bir güvenlik özelliğidir. Apple ve Google, DarkSword saldırılarında kullanılan zararlı bağlantıları Safari ve Chrome tarayıcılarında engelledi.
Güncellemeler, Apple cihazlarının güvenliğini sağlamak için kullanıcıların atabileceği en önemli adımlardan biridir. Bu güncellemeler, en son güvenlik düzeltmelerini ve korumaları içerir.
