Apple, eski iPhone ve iPad modelleri için yeni bir güvenlik güncellemesi yayınladı. Şirket bu adımı boşuna atmadı. Zira internete sızan güçlü bir hack aracı, kullanıcıların aygıtındaki dataları çalabiliyor. Yeni güncelleme bu açığı kapatmayı hedefliyor.
Apple eski iPhone ve iPad’lere acil güvenlik güncellemesi gönderdi
Apple, Çarşamba günü iOS 18.7.7 ve iPadOS 18.7.7 sürümlerini yayınladı. Şirket bu güncellemenin, “DarkSword” isimli web tabanlı taarruzlara karşı kıymetli müdafaa sağladığını söylüyor.
Bu güncelleme bilhassa eski aygıtlar için kıymetli. Zira kimi iPhone ve iPad modelleri yeni işletim sistemini çalıştıramıyor. Apple bu aygıtların da inançlı kalmasını istiyor.
DarkSword nedir ve nasıl çalışır?
DarkSword, Apple aygıtlarına sızmak için geliştirilen bir hack araç seti. Sistem epeyce kolay çalışıyor.
Kullanıcı ziyanlı kod içeren bir web sitesini ziyaret ediyor. Site aslında olağan görünebilir. Hatta daha evvel ele geçirilmiş gerçek bir site bile olabilir. Lakin sayfa açıldığı anda hücum başlıyor.
Bu açık, iOS 18.4 ile iOS 18.7 ortasındaki sürümlerde çalışıyor.
Saldırganlar aygıttan şu bilgileri çekebiliyor:
-
Mesajlar
-
Tarayıcı geçmişi
-
Konum bilgileri
-
Kripto para verileri
Toplanan bilgiler daha sonra saldırganların denetim ettiği sunuculara gönderiliyor.
Saldırılar esasen başladı
Güvenlik araştırmacıları bu araçların kimi ataklarda kullanıldığını söylüyor. Gaye alınan kullanıcıların bulunduğu ülkeler ortasında şunlar var:
-
Çin
-
Malezya
-
Türkiye
-
Suudi Arabistan
-
Ukrayna
Asıl risk ise artık başlıyor. Zira DarkSword araçları artık internette açık biçimde dolaşıyor. Bu da teknik bilgisi olan herkesin bu araçları kullanabileceği manasına geliyor.
iOS 26 kullananlar zati muhafaza altında
Apple’a nazaran iOS 26 kullanan aygıtlar bu taarruza karşı esasen haftalar evvel korunmaya başladı.
Ancak iki farklı kullanıcı kümesi hâlâ risk altındaydı:
-
Yeni sürümü çalıştıramayan eski cihazlar
-
iOS 26’ya geçmek istemeyen kullanıcılar
Apple artık yayınladığı güncelleme ile bu iki kümesi da muhafazaya aldı.
Bazı kullanıcılar yeni tasarım yüzünden güncelleme yapmadı
iOS 26’nın yeni “liquid glass” arayüzü birtakım kullanıcılardan tenkit aldı. Bu yüzden birçok kişi aygıtını güncellemedi.
Apple’ın son güncellemesi tam da bu kullanıcıları amaç alıyor. Yani iOS 26’ya geçmek istemeyenler de artık DarkSword hücumlarına karşı korunabilecek.
Lockdown Mode ekstra muhafaza sağlıyor
Apple ayrıyeten Lockdown Mode isimli güvenlik özelliğine de dikkat çekiyor. Şirketin söylediğine nazaran bu özellik açıkken çalışan bir Apple aygıtına karşı başarılı bir devlet casus yazılımı saldırısı tespit edilmedi.
Otomatik güncellemeleri açık olan kullanıcılar yeni yazılımı almaya başladı.
