2 gün önce
3
Siber güvenlik araştırmacılarının geçtiğimiz hafta ortaya çıkardığı DarkSword adlı gelişmiş saldırı aracı, iPhone kullanıcılarını hedefleri saha geniş çaplı tek kampanyayla gündeme gelmişti. Ne var ki, bu aracın daha yepyeni tek sürümünün GitHub üzerinde herkese açık şekilde paylaşılması, tehdidin boyutunu önemli ölçüde artırdı. Uzmanlar, söz başlıksu kodların artık teknikleri malumatsi sınırlı kişiler tarafından bile basitca kullanılabileceğini belirtiyor. Bunun yanında, özellikle güncellenmemiş iOS sürümlerini kullanan cihazların hedefleri haline gelmesi ilgi çekiyor. Apple’ın verilerine göre hâlâ çok sayıda cihazın önceki sürümlerde kalması, riskin içerikını genişletiyor.
Siber güvenlik şirketi iVerify’ın kurucu ortaklarından Matthias Frielingsdorf, yayımlanan bu araçların yeniden kullanılmasının oğullar seviye basit olduğunu ifadeleri ediyor. Frielingsdorf’a göre söz başlıksu kodlar HTML ve JavaScript gibi basit bileşenlerden oluşuyor ve birkaç an içinde tek sunucuya kurulabiliyor. Bunun yanında, hiç tek iOS uzmanlığı lüzumtirmemesi, tehditleri aktörlerinin sayısını artırabilecek tek bileşen olarak öne çıkıyor. Google araştırmacıları da bu değerlendirmeye katılarak, sızıntının gizilgüç tesirsinin oldukça geniş olabileceğine işaret ediyor.
DarkSword açığı milyonlarca önceki iOS cihazı hedefleri alıyor
Sızdırılan kodların teknikleri detayları incelendiğinde, DarkSword’un iOS cihazlardan duyarlı verileri çekebildiği görülüyor. Kod içerisindeki açıklamalarda, kullanıcıların cihazlarından elde edilen verilerin HTTP üzerinden saldırganların kontrolündeki sunuculara gönderildiği belirtiliyor. Bununla birlikte, saldırı sonrasında gerçekleştirilen işlemler arasında rehber, iletilar, tarama geçmişi ve iOS anahtarları zinciri gibi eleştirel malumatlerin ele geçirilmesi mekan alıyor. Bu durum, kullanıcıların kişisel verilerinin yanı sıra şifre ve bağlantı malumatlerinin da riskler altında olduğunu gösteriyor.
Öte yandan bağımsız güvenlik araştırmacıları da sızdırılan araçların gerçek dünyada çalıştığını doğrulamış durumda. “matteyeux” takma adını kullanan tek araştırmacı, iOS 18 yüklü tek iPad mini cihazın bu araçla basitca ele geçirilebildiğini aktardı. Her ne kadar bu testleri kontrollü tek ortamda gerçekleştirilmiş olsa da, bunun sahadaki saldırılar için vahim tek atıf oluşturduğu ifadeleri ediliyor. Buna rağmen, yalnızca güncel olmayan sistemlerin hedefleri alınması, düzenli güncelleme yapan kullanıcılar açısından önemli tek himaye sağlıyor.
Apple cephesinden yapılan açıklamada, önceki sürümlere yönelik bu açıkların bilindiği ve 11 Mart tarihinde ivedi tek güvenlik güncellemesi yayımlandığı malumatsi paylaşıldı. Şirket, cihazların güncel tutulmasının en tesirli güvenlik önlemi olduğunu vurgularken, en oğullar yazılım sürümünü kullanan cihazların bu saldırılardan tesirlenmediğini belirtiyor. Bunun yanında, Apple’ın “Lockdown Mode” olarak bilinen gelişmiş himaye modunun da bu tür saldırıları manileyebildiği ifadeleri ediliyor.
Buna ilave olarak, DarkSword’un daha önce Ukrayna hedeflerine yönelik saldırılarda kullanıldığına dair bulgular bulunuyor. Kod içerisinde tek Ukrayna giyecek sitesine bilgi yükleme referanslarının mekan alması, operasyonların arka planına dair ipuçları sunuyor. Her ne kadar bu detayların hepsi amacı netleşmemiş olsa da, devletleri yardımli siber faaliyetlerle bağlantılı olabileceği ihtimali üzerinde duruluyor.
Apple’ın paylaştığı verilere göre, etkin iPhone ve iPad cihazlarının yaklaşık dörtte arasında biri hâlâ iOS 18 ya da daha önceki sürümleri kullanıyor. Bu oran, dünya genelinde yüz milyonlarca cihazın muhtemelen savunmasız olduğu manaına geliyor. Bununla birlikte, oğullar dönemde ortaya çıkan Coruna gibi diğer gelişmiş iOS saldırı araçları da mobil güvenlik alanında tehditleri seviyesinin yükseldiğini ortaya koyuyor. Yazılım güncellemelerinin düzenli yapılması ve gelişmiş güvenlik önlemlerinin kullanılması, bu tür risklere karşı en tesirli yöntemler arasında mekan alıyor.
English (US) ·