Siber güvenlik dünyası alarmda. Milyonlarca iPhone kullanıcısını hedef alabilecek tehlikeli bir iPhone güvenlik açığı, kamusal alana sızdırıldı. Geçtiğimiz hafta, siber güvenlik araştırmacıları, gelişmiş bir saldırı aracı olan DarkSword ile düzenlenen bir hedefli saldırı kampanyasını ortaya çıkarmıştı. Şimdi ise DarkSword’un daha yeni bir sürümü, GitHub gibi kod paylaşım platformlarında yayınlandı. Bu durum, eski iOS sürümlerini kullanan yüz milyonlarca aktif iPhone ve iPad için büyük bir risk oluşturuyor. Uzmanlar, sızan kodun suçluların eline geçmesiyle geniş çaplı saldırıların başlayabileceği uyarısında bulunuyor.
DarkSword Exploit Kit’inin Tehlikeli Kolaylığı
Güvenlik uzmanları, bu sızıntının sonuçlarının çok ciddi olduğunu belirtiyor. Çünkü sızdırılan araçlar, herhangi bir bilgisayar korsanının iPhone kullanıcılarını hedef almasını inanılmaz derecede kolaylaştırıyor. Özellikle Apple’ın en son iOS 26 yazılımına güncelleme yapmamış, eski işletim sistemi versiyonlarını kullanan cihazlar büyük risk altında. Apple’ın kendi verilerine göre, güncel olmayan cihazlar hesaba katıldığında, bu durum yüz milyonlarca aktif iPhone ve iPad’i etkileyebilir.
Mobil güvenlik şirketi iVerify’ın kurucu ortağı Matthias Frielingsdorf, “Bu çok kötü bir durum. Bu araçların başka amaçlar için kullanılması çok kolay,” dedi. “Bunun artık kontrol altına alınabileceğini sanmıyorum. Bu nedenle suçluların ve diğer kötü niyetli kişilerin bu araçları kullanmaya başlamasını beklemeliyiz.”
Frielingsdorf, DarkSword casus yazılımının yeni versiyonlarının, kendisi ve iVerify’daki meslektaşlarının daha önce analiz ettiği altyapıyla aynı olduğunu belirtti. Ancak dosyaların biraz farklı olduğunu da ekledi. GitHub’a yüklenen dosyalar oldukça basit. Sadece HTML ve JavaScript içeriyor. Bu da herhangi bir kişinin bunları kopyalayıp yapıştırarak “birkaç dakika ila saat içinde” bir sunucuda barındırabileceği anlamına geliyor.
Frielingsdorf, “Exploit’ler sorunsuz çalışacak,” ifadesini kullandı. “Hiçbir iOS uzmanlığına gerek yok.” Daha önce DarkSword açığını analiz eden Google sözcüsü Kimberly Samra da şirketin araştırmacılarının Frielingsdorf’un değerlendirmesiyle aynı fikirde olduğunu söyledi.
Kullanım Kolaylığı ve Yaygın Etki Alanı
Matteyeux takma adını kullanan bir güvenlik meraklısı da sızdırılan DarkSword örneklerini kullanmanın gerçekten çok kolay olduğunu ifade etti. Matteyeux, geçtiğimiz günlerde X platformunda yaptığı bir paylaşımda, internette dolaşan DarkSword örneklerini kullanarak iOS 18 işletim sistemini çalıştıran bir iPad mini tableti hacklemeyi başardığını yazdı. iOS 18, DarkSword’a karşı savunmasız olan önceki nesil bir işletim sistemi.
Apple sözcüsü Sarah O’Rourke ise şirketin eski ve güncel olmayan işletim sistemlerini çalıştıran cihazları hedef alan açıktan haberdar olduğunu bildirdi. Şirket, iOS’un güncel versiyonlarını çalıştıramayan cihazlar için 11 Mart’ta acil bir güncelleme yayınladığını belirtti. O’Rourke, “Yazılımınızı güncel tutmak, Apple ürünlerinizin güvenliğini sağlamak için yapabileceğiniz en önemli şeydir,” dedi. Ayrıca, güncel yazılıma sahip cihazların bu saldırılardan etkilenmediğini ve Kilitlenme Modu’nun da bu özel saldırıları engelleyeceğini ekledi.
GitHub’ın sahibi Microsoft’un bir sözcüsü ise yorum talebine hemen yanıt vermedi. Sızan kod, aktif saldırılarda kullanılabileceği için linkini paylaşmıyoruz. Kod, exploit’lerin nasıl çalıştığını ve nasıl uygulanacağını açıklayan birçok yorum içeriyor. DarkSword üzerinde çalışan geliştiricilerden biri tarafından yazıldığı anlaşılan bir yorumda, exploit’in “HTTP aracılığıyla iOS cihazlardan adli açıdan önemli dosyaları okuduğu ve dışarı aktardığı” belirtiliyor. Bu, bir kişinin iPhone veya iPad’inden bilgi çalınması ve verilerin internet üzerinden saldırganın kontrolündeki bir sunucuya gönderilmesi anlamına geliyor.
“Bu yük, dosya sistemi erişim sınıfına sahip bir sürece enjekte edilmelidir,” deniyor yorumda. Bir örnekte, kod “saldırı sonrası aktiviteye” atıfta bulunuyor. Bu, kötü amaçlı yazılımın kişinin telefonuna erişim sağladıktan sonraki süreci tanımlıyor. Telefonun içeriği, kişiler, mesajlar, arama geçmişi ve Wi-Fi şifreleri ile diğer gizli bilgileri depolayan iOS anahtarlığı dahil olmak üzere her şey alınarak uzak bir sunucuya aktarılıyor.
Küresel Etkiler ve Önceki Vakalar
Başka bir dosya ise Ukrayna’ya ait popüler bir giyim web sitesine veri yüklemeye atıfta bulunuyor. Ancak nedeni hemen belirlenemedi. DarkSword’un daha önce Rus hükümeti destekli bilgisayar korsanları tarafından Ukraynalı hedeflere karşı kullanıldığı iddia edilmişti. iVerify, Google ve daha önce DarkSword kötü amaçlı yazılımını analiz eden Lookout’a göre, bu casus yazılım özellikle iOS 18 çalıştıran iPhone’lar ve iPad’ler üzerinde etkili.
Apple’ın kendi rakamlarına göre, tüm iPhone ve iPad kullanıcılarının yaklaşık dörtte biri hala iOS 18 veya daha eski bir sürümü cihazlarında çalıştırıyor. 2,5 milyardan fazla aktif cihazla, bu durum yüz milyonlarca insanın cihazının DarkSword saldırılarına karşı savunmasız olduğu anlamına geliyor. İşte bu yüzden Frielingsdorf, herkesin iPhone’unun işletim sistemini yükseltmesini öneriyor. Mobil cihaz güvenliği hakkında daha fazla bilgi ve ipucu için bu rehberi ziyaret edebilirsiniz.
DarkSword’un keşfi, araştırmacıların Coruna adında başka bir gelişmiş iPhone hackleme araç setini keşfetmesinden sadece birkaç hafta sonra ortaya çıktı. Coruna’nın, ABD hükümeti ve müttefikleri için hackleme araçları üreten savunma müteahhidi L3Harris tarafından geliştirildiği bildirilmişti. Bu tür casus yazılımların yaygınlaşması, mobil cihaz güvenliğinin ne kadar kritik bir konu olduğunu bir kez daha gözler önüne seriyor. Kullanıcıların güncellemeleri ertelememesi ve güvenlik önlemlerini ciddiye alması büyük önem taşıyor.
Daha fazla güncel Teknoloji haberleri için sitemizi ziyaret edebilirsiniz.
