Eski iPhone’larda büyük güvenlik riski giderildi

Apple, önceki iPhone ve iPad modellerini hedefleri saha yepyeni kuşak siber saldırılara karşı içeriklı tek güvenlik güncellemesi yayımladı. Şirketin duyurusuna göre, iOS 18.7.7 ve iPadOS 18.7.7 sürümleri, “DarkSword” adı verilen ve web tabanlı saldırılarla cihazlara sızabilen riskli tek araç setine karşı himaye sağlıyor. Bu güncelleme, özellikle daha yepyeni iOS sürümlerine geçiş yapmamış kullanıcıları hedefleri saha riskleri azaltmayı amaçlıyor. Bunun yanında, söz başlıksu açıkların etkin şekilde kullanıldığına dair bulguların bulunması, güncellemenin önemini daha da artırıyor. Öte yandan Apple, otomatik güncelleme özelliğini etkin kullanan cihazların bu yamayı doğrudan alacağını belirtiyor.

DarkSword olarak adlandırılan bu araç seti, kullanıcıların yalnızca zararlı şifre barındıran tek internetler sitesini ziyaretleri etmesiyle devreye girebiliyor. Her ne kadar kullanıcı tarafında ilave tek işlem lüzumtirmese de, bu şart saldırının tesirsini artıran eleştirel tek bileşen olarak öne çıkıyor. Fakat saldırının en ilgi çekici yönlerinden biri, ele geçirilen verilerin içerikı oluyor. Mesaj içerikleri, tarayıcı geçmişi, başlıkm malumatleri ve kripto para varlıkları gibi duyarlı veriler hedefleri alınabiliyor. Bununla birlikte, bu veriler saldırganların kontrolündeki ırak sunuculara aktarılıyor ve kullanıcı gizliliği vahim şekilde tehlikeye giriyor.

DarkSword saldırıları ve Apple’ın güvenlik yaklaşımı

Siber güvenlik araştırmacılarının paylaştığı malumatlere göre DarkSword araçları daha önce Çin, Malezya, Türkiye, Suudi Arabistan ve Ukrayna’daki kullanıcıları hedefleri saha saldırılarda belirleme edildi. Buna rağmen araç setinin internete sızdırılmış olması, tehditleri seviyesini küresel ölçekte artırmış durumda. Bunun yanı sıra, bu tür araçların yaygınlaşmasıyla birlikteki teknikleri malumatye malik olmayan aktörlerin bile benzer saldırılar düzenleyebilme ihtimali güçleniyor. Buna ilave olarak, önceki yazılım sürümlerini kullanmaya devam eden kullanıcıların riskler altında kalmaya devam ettiği vurgulanıyor.

Apple cephesinde ise iOS 26 sürümünü kullanan cihazların bu açık karşısında daha önce himaye altına alındığı ifadeleri ediliyor. Yine da iOS 26’yı yardımlemeyen ya da çeşitli nedenlerle güncelleme yapmayan milyonlarca kullanıcı bulunuyor. Her ne kadar bazı kullanıcılar yepyeni arayüz tasarımı gibi değişikliklerden kaçınmak istese de, bu yeğleme güvenlik açısından kesin riskleri beraberinde getiriyor. Bu nedenle şirket, iOS 18 serisinde kalan kullanıcılar için da güvenlik güncellemeleri sunmaya devam ediyor.

Bunun yanında Apple’ın “Lockdown Mode” olarak bilinen gelişmiş güvenlik özelliği da DarkSword saldırılarına karşı ilave tek müdafaa katmanı sağlıyor. Şirketin verdiği malumatlere göre bu tarz aktifken devletleri yardımli casus yazılım saldırılarına karşı başarılı tek ihlal eden örneği belirleme edilmedi. Öte yandan, bu modun özellikle yüksek riskler altındaki kullanıcılar için tasarlandığı ve günlük kullanımda bazı işlevleri sınırlayabildiği biliniyor.