iOS Saldırısı: DarkSword iPhone'ları Uzaktan Ele Geçiriyor! - Atlasdio | Sosyal İçerik, Teknoloji ve Kariyer Platformu

Hücum edenler, korumasız aygıtları zapt etmek için bir iOS gediğini faydalanıyor. Emniyet tetkikçileri, kısa süre önce halen iOS 18.4 ile 18.7 versiyonlarını kullanan iPhone’lara zararlı yazılım neşreden “DarkSword” adlı bir hücum buldu.

Google, Lookout ve iVerify’dan tetkikçiler; korumasız iPhone’ları mesafeden zapt etmek için çok sayıda yazılım gediğinden teşkil eden bir silsileyi kullanan bu hücum hakkında ikaz etti. Google ayrıca, “çok sayıda ticari izleme tedarikçisinin ve devlet destekli olduğundan kuşkulanılan aktörlerin”, Kasım ayından bu yana Suudi Arabistan, Türkiye, Malezya ve Ukrayna odaklı iPhone kullanıcılarını hedef almak için DarkSword’u istifade ettiğini belirtiyor.

Emniyet tetkikçileri DarkSword’u, bir ABD askeri müteahhidi tarafından ilerletilmiş olabileceği ve ardından siber cürüm topluluklarının mülkiyetine girdiği varsayılan “Coruna” adlı başka bir iOS “sömürü takımı”nı incelerken buldular. Bu ayın evvellerinde açığa çıkarılan Coruna da iPhone’ları sızabiliyor ancak yalnızca iOS 13 ile 17.2.1 arasındaki eski versiyonları amaç ediniyor.

Coruna’yı kullandığı ortaya konulan hücum edenlerden biri, UNC6353 adlı Rus bir korsan ekibiydi. Taşınabilir emniyet tedarikçisi Lookout, UNC6353’ün kripto para cüzdan detayları da içinde olmak kaydıyla mahrem bilgileri aşırmak hedefiyle Ukraynalı kullanıcıları hedef almak için DarkSword’u da ifşa ettiğine dair yeni deliller ortaya çıkardı.

Şirketin bildirisinde, “Bilakis DarkSword, hedef verileri aygıttan saniyeler veya en ziyade dakikalar içinde derleyip harice nakleden ve ardından arındırma yapan bir ‘vur-kaç’ metodu izlenimi veriyor,” sözüne yer verildi.

Emniyet tedarikçisi iVerify ise hücumun, Safari gezginci vasıtasıyla uğranılan bir web sitesi aracılığıyla “tek tıkla” işleyen bir sömürü (exploit) metodu olduğunu açıklıyor. Ancak UNC6353’ün hücumu yalnızca Ukrayna odaklı IP adreslerine malik iPhone’lara yönelttiği saptandı.

Topluluk, hücumu yapmak için biri gov.ua uzantılı olmak üzere iki Ukrayna web alan adına araya girerek, gedikleri başlatacak zararlı JavaScript kodları yükledi. Kullanıcının Safari üzerinden web sitesini uğraması haricinde hiçbir müdahaleye bulunmasına ihtiyaç duyulmadığı anlaşılıyor.

Hücum neticesinde, kripto para uygulamalarından cüzdan dosyalarını tespit etmek amacıyla kurgulanmış bir zararlı yazılım kuruluyor. iVerify’ın bildirisinde, “DarkSword adı, sistemden Wi-Fi parolalarını ayıklayan yazılımın dahilindeki ‘const TAG = ‘DarkSword-WIFI-DUMP’’ değişkeninden kaynaklanıyor,” belirtildi.

Google’ın tetkiki, DarkSword istifadesinin Kasım 2025’e kadar eriştiğini ifşa etti. O devirde değişik bir korsan ekibi, Suudi Arabistan’daki kullanıcıları hedeflemek için asılsız bir Snapchat sitesi vasıtasıyla bu hücumu faydalanıyordu. Akabinde bir Türk izleme firması da bu gediği Türkiye’de ve ardından Malezya’da, bir arka kapı (backdoor) yaratmak hedefiyle faydalandı.

Google’a nazaran DarkSword, ilk etapta Mart 2025 ve Eylül aylarında yayınlanan iOS 18.4 ile 18.7 arasındaki versiyonları amaçlayabiliyor. Apple o tarihten itibaren iOS 26 versiyonuna intikal etti. Google bildirisinde, DarkSword hücumlarının üç değişik zararlı yazılım çeşidini neşretmek maksadıyla cem’an altı değişik emniyet gediğini faydalandığının saptandığı açıklandı.

Google, bu gedikleri evvelki senenin sonlarında Apple’a duyurduğunu belirtiyor. Google’ın bildirisinde, “Bütün gedikler iOS 26.3 versiyonuyla örtüldü (ekseriyeti daha evvel onarıldı),” açıklandı. iOS 18.7.3 ve üstü versiyonlar da bu tehlikeye mukabil onarıldı.

DarkSword, bir vakitler yalnızca casusluk hizmetlerinin kontrolünde olan ilerlemiş sızma gereçlerinin şimdi siber cürüm piyasasında rahatlıkla müşteri bulabildiğini ispatlıyor. iPhone’unuzun “emniyetli” olduğuna itimat etmektense, yazılım yenilemelerini bir “külfet” değil, bir “siper” olarak algılamalısınız.

Redmi Note 15 Pro + akıllı telefon tetkiki