16 saat önce
2
Mobil güvenlik araştırmaları, iPhone kullanıcılarını hedefleri saha “DarkSword” adı verilen oğullar seviye gelişmiş tek saldırı zincirini gün yüzüne çıkardı. Güvenlik şirketi Lookout’un belirleme ettiği bu yepyeni açık, özellikle iOS 18.4 ile 18.6.2 sürümleri arasında çalışan cihazları doğrudan tesirliyor. Söz başlıksu zafiyet, saldırganların kullanıcı verilerine kısa süre içinde erişebilmesine olanak tanıyarak vahim tek riskler oluşturuyor.
Türkiye’deki Kullanıcılar İçin Kişisel Veri Riski Artıyor
DarkSword saldırısı, yalnızca teknikleri tek güvenlik sualnu olarak kalmıyor. Uzmanlar, Türkiye’nin hedefleri ülkeler arasında mekan almasının, iPhone kullanıcıları açısından doğrudan riskler manaına geldiğini belirtiyor. Saldırganlar, cihazlara sızdıktan sonraları iletilaşma uygulamalarından banka malumatlerine kadar uzanan geniş tek bilgi setine erişebiliyor. Bu durum, bireysel kullanıcıların mali güvenliği ile kişisel mahremiyeti üzerinde doğrudan tesirler oluşturabilir.
Araştırmayı yürüten Lookout Threat Labs, Google ve iVerify iş birliğiyle yapılan ttesirklerde saldırının asgari Kasım 2025’ten bu yana etkin olduğunu ortaya koydu. Yapılan analizler, DarkSword’un tekbaşına tek yapı tarafından değil, farklı tehditleri aktörleri tarafından kullanıldığını gösteriyor. Google’ın değerlendirmelerine göre, bu saldırı zinciri hem ticari casus yazılım geliştiricileri hem da devletleri yardımli gruplar tarafından etkin biçimde yeğleme ediliyor.
Saldırı genelleme kullanıcıların zararlı tek web sitesini ziyaretleri etmesiyle başlıyor. DarkSword, Safari ve WebGPU bileşenlerindeki açıkları kullanarak sistemleri korumasını aşabiliyor. Saldırganlar bu sayede alet üzerinde yüksek ytesirler elde ederek geniş bilgi erişimi sağlıyor.
Araştırmacılar, DarkSword’un “vur-kaç” yöntemi ile çalıştığını ifadeleri ediyor. Zararlı yazılım, cihazdaki verileri dakikalar içinde topladıktan sonraları kendini silerek izler bırakmadan ortadan kayboluyor. Bu yapı, saldırının ayrım edilmesini güçlaştırırken müdahale süresini da vahim şekilde kısıtlıyor.
Saldırganlar; iMessage, WhatsApp ve Telegram yazışmalarından elektronikposta içeriklerine kadar birçok veriye erişebiliyor. Sistem ayrıca iCloud verileri, Wi-Fi şifreleri ve başlıkm geçmişi gibi duyarlı malumatleri da hedefleri alıyor. Bu içerik, mobil siber saldırı riskinin bireysel kullanıcıların ötesine geçerek firma verileri da tesirleyebileceğini gösteriyor.
Apple, DarkSword saldırısında kullanılan açıkları yepyeni sürümlerde kapattı. Uzmanlar, kullanıcıların cihazlarını güncel tutmasının eleştirel önem taşıdığını vurguluyor. iOS güvenlik güncellemesi yüklenmeyen cihazlar saldırıya açık kalmaya devam ediyor. Lookout, kullanıcıların asgari iOS 18.7.3 ya da daha güncel sürümlere geçmesini öneriyor. Güncelleme yapılmayan cihazlarda bilgi güvenliği tehdidi devam ederken saldırının tesirsi genişleyebilir.
.JPG?format=webp&width=1200&height=630)
English (US) ·