Milyonlarca iPhone kullanıcısı kritik bir tehditle yüzleşiyor. “DarkSword” isimli yeni bir araç ortaya çıktı. Bu araç, kullanıcılar sadece bir web sitesine girince cihazlara sızıyor. Özellikle güncel olmayan iOS sürümleri büyük risk taşıyor. Bu yeni zero-click saldırısı endişe yaratıyor.
Bu araç, bilinen hack yöntemlerinden farklı çalışıyor. Bir linke tıklamanız gerekmiyor. Dosya indirmenize de ihtiyaç yok. Sadece zararlı bir siteye girmek yetiyor. Cihazınızın kontrolü kolayca ele geçebilir.
Siber güvenlik uzmanları bu yönteme “zero-click” adını veriyor. Saldırgan kullanıcıdan hiçbir eylem beklemiyor. Bu onu en tehlikeli saldırı türlerinden biri yapıyor. DarkSword’un yetenekleri hayli gelişmiş durumda.
Bu araç, devlet destekli siber operasyonlarda kullanılanlara benziyor. Artık bu teknoloji geniş grupların erişimine açılmış olabilir. Tehdidin boyutu ciddi şekilde artıyor. Sıradan kullanıcılar bile hedef haline geliyor.
Saldırı basit bir adımla başlıyor. Zararlı bir web sitesi kullanılıyor. İçinde Safari’nin “WebKit” motoru için özel kodlar bulunuyor. Siteyi açtığınız an bu kodlar devreye giriyor. Tarayıcıda bir güvenlik açığı tetikleniyor.
Hacker, tarayıcı içinde kendi kodunu çalıştırabiliyor. Böylece sistemin içine küçük bir kapı açılmış oluyor. İlk adımda siz hiçbir şey yapmadan erişim sağlanıyor.
iPhone’larda uygulamalar “sandbox” içinde izole çalışır. Safari hacklense bile sistemin geri kalanına ulaşılamaması beklenir. Fakat DarkSword bu engeli aşıyor. Saldırı ikinci bir açık kullanıyor.
Bu açık güvenli alanın dışına çıkılmasını sağlıyor. Sadece tarayıcı değil, tüm telefon hedef oluyor. Saldırgan cihazın daha derinlerine erişim kazanıyor. En yüksek yetki olan root erişimini ele geçiriyor.
Telefon artık saldırganın tam kontrolünde bulunuyor. Teorik olarak şunlara erişebilirler:
- Tüm fotoğraflarınız ve videolarınız
- Konum bilgileriniz ve hareket geçmişiniz
- Mesajlaşma uygulamalarınızdaki tüm yazışmalar
- Cihazın mikrofon ve kamerası
- Rehberiniz ve takvim kayıtlarınız
- Tüm kişisel ve hassas verileriniz
Bazı saldırılar hiç iz bırakmıyor. Hacklendiğinizi anlamanız zorlaşıyor. Araştırmacılar en büyük riski güncel olmayan iOS kullananların oluşturduğunu belirtti.
Apple bu açıkları genellikle hızlı kapatıyor. Ancak güncelleme yapmayan cihazlar savunmasız kalıyor. iPhone kullanıcıları cihazlarını güncel tutmalıdır. Güvenilir olmayan sitelere girmeyin. Şüpheli bağlantılardan uzak durun. Bu tür saldırılar fark edilmeden yayılabilir.
DarkSword gibi araçların çıkması siber güvenlik dengesini değiştiriyor. Gelişmiş hack yöntemleri artık daha yaygın. Bu durum bireyleri, şirketleri ve hatta devletleri etkileyebilir. Apple’ın nasıl bir yanıt vereceği bekleniyor.
