iPhone'da büyük güvenlik açığı
Apple cihazlarını hedef alan 'DarkSword' adlı saldırı zinciri, milyonlarca kullanıcıyı tehdit ediyor.
Siber güvenlik dünyası, Apple cihazlarını hedef alan yeni bir casus yazılım dalgasına karşı alarma geçti. “DarkSword” (Karanlık Kılıç) olarak adlandırılan gelişmiş saldırı yöntemi, iPhone kullanıcılarının kişisel verilerini saniyeler içinde ele geçirebiliyor.
Google Tehdit Analiz Grubu, Lookout ve iVerify tarafından yayımlanan ortak raporda, söz konusu saldırının özellikle iOS 18.4 ile 18.7 sürümleri arasındaki cihazları hedef aldığı belirtildi.
Safari ve WebGPU açıkları kullanılıyor
Rapora göre saldırılar, iPhone’larda varsayılan tarayıcı olan Safari’deki kritik açıklar ile WebGPU grafik altyapısındaki zafiyetlerden yararlanıyor. Kullanıcının yalnızca zararlı bir internet sitesini ziyaret etmesi, saldırının başlatılması için yeterli oluyor.
“Vur-kaç” yöntemiyle çalışan yazılım, kullanıcıların mesajlarını, e-postalarını, konum geçmişini ve kripto cüzdan bilgilerini kısa sürede ele geçiriyor. Veri aktarımının ardından ise sistemdeki izlerini silerek tespit edilmesini zorlaştırıyor.
Milyonlarca cihaz risk altında
iVerify verilerine göre dünya genelinde iPhone kullanıcılarının yaklaşık yüzde 14’ü, yani 221 milyondan fazla cihaz, riskli iOS sürümlerini kullanıyor. Farklı sürümlerin de etkilenmesi halinde bu sayının 270 milyona kadar çıkabileceği ifade ediliyor.
Lookout yetkilileri, bu tür gelişmiş mobil zararlı yazılımların artık yalnızca devlet destekli operasyonlarla sınırlı kalmadığını, finansal kazanç peşindeki gruplar tarafından da kullanıldığını vurguluyor.
Türkiye de hedef ülkeler arasında
Araştırmalara göre saldırının, Rusya bağlantılı olduğu değerlendirilen UNC6353 adlı bir grup tarafından kullanıldığı belirtiliyor. Söz konusu grubun Türkiye’nin de aralarında bulunduğu bazı ülkelerde bu yöntemi devreye aldığı kaydedildi.
Şirketten açıklama
Apple ise güvenlik açıklarının son yıllarda yayımlanan güncellemelerle büyük ölçüde giderildiğini açıkladı. Ancak uzmanlar, kullanıcıların cihazlarını güncel tutmalarının ve şüpheli bağlantılardan uzak durmalarının kritik önem taşıdığı uyarısında bulunuyor.