Google ile Lookout ve iVerify yeni bir iPhone hücum formülünü ortaya çıkardı. İsmi “DarkSword.” Bu prosedür, yalnızca yanlış bir web sayfasını açan kullanıcıları maksat alıyor. Üstelik iOS 18 kullanan aygıtların değerli bir kısmı risk altında.
Sadece siteye girmen yetiyor
DarkSword, “dosyasız” çalışan bir hücum. Yani telefona kalıcı bir virüs kurmuyor. Bunun yerine sistemin kendi süreçlerini kullanıyor ve dataları buradan çekiyor.
Bu sistemle saldırganlar; bildirilere, şifrelere ve öbür özel bilgilere ulaşıyor. İş bitince de kendini büsbütün siliyor. Telefonda iz bırakmıyor.
Saldırı nasıl başlıyor?
Her şey ziyanlı bir web sayfasındaki saklı bir kodla başlıyor. iPhone bu sayfayı açtığı anda akın devreye giriyor.
Arka planda sessizce ilerliyor ve şu bilgilere ulaşabiliyor:
-
Şifreler
-
Mesajlar
-
iCloud içerikleri
-
Kripto para cüzdanları
Özellikle kripto cüzdanları hedeflemesi dikkat çekiyor. Bu da akının finansal gayeyle kullanıldığını gösteriyor.
Kaynağı dağıldı, herkes kullanabilir
DarkSword’un daha evvel Ukrayna, Suudi Arabistan, Malezya, Türkiye ve Rusya’da kullanıldığı ortaya çıktı.
Bu aracın, “Coruna” isimli diğer bir hack paketine bağlı olduğu düşünülüyor. Asıl sorun şu: DarkSword’un kaynak kodu internete sızdı. Üstelik açıklamalı formda paylaşıldı. Yani artık bu aracı kullanmak için ileri düzey bilgiye bile gerek yok.
Apple açığı kapattı ama…
Apple, bu akında kullanılan açıkları yeni güncellemelerde kapattı. Özellikle iOS 26 ile bu sorun çözüldü.
Ama herkes aktüel sürümü kullanmıyor.
DarkSword, bilhassa iOS 18.4 ile iOS 18.6.2 ortasındaki sürümleri gaye alıyor. Bilgilere nazaran iPhone’ların yaklaşık yüzde 24’ü hâlâ iOS 18 kullanıyor. Bu da önemli bir risk demek.
Ne yapmak gerek?
Cevap kolay: Güncelleyin.
