Geçtiğimiz hafta, siber güvenlik araştırmacıları, DarkSword adlı gelişmiş bir hack aracını kullanan ve iPhone kullanıcılarını hedef alan bir güvenlik riskini ortaya çıkarmıştı. Şimdi ise birileri DarkSword’un daha yeni bir sürümünü sızdırdı ve kod paylaşım sitesi GitHub’da yayınladı.
Araştırmacılar, bunun herhangi bir hacker’ın Apple’ın işletim sisteminin eski sürümlerini kullanan ve henüz en son iOS 26’ya güncellememiş iPhone kullanıcılarını kolayca hedef almasına olanak sağlayacağı konusunda uyarıyor. Apple’ın eski cihazlarla ilgili kendi verilerine göre, bu durum muhtemelen yüz milyonlarca aktif olarak kullanılan iPhone ve iPad’i etkiliyor.
DarkSword’un yeni sürümü uzmanlık gerektirmiyor
Mobil güvenlik girişimi iVerify’ın kurucu ortağı Matthias Frielingsdorf, TechCrunch’a verdiği demeçte, “Bu kötü. Bu araçları yeniden kullanmak çok kolay. Bunun artık kontrol altına alınabileceğini sanmıyorum. Tekrar kullanılmaya başladığını göreceğiz.” diyor.
Frielingsdorf, DarkSword casus yazılımının yeni sürümlerinin daha önce analiz ettikleri sürümlerle aynı altyapıyı paylaştığını ancak dosyaların biraz farklı olduğunu söylüyor. GitHub’a yüklenen dosyaların karmaşık olmadığını, sadece HTML ve JavaScript içerdiğini, yani herkesin bunları kopyalayıp yapıştırabileceğini ve bir sunucuda barındırabileceğini söylüyor. Frielingsdorf, bu güvenlik açıklarının doğrudan kullanılabildiğini, iOS uzmanlığı gerektirmediğini de ekliyor.
iOS 18’de kalan cihazlar için acil güncelleme
Apple sözcüsü Sarah O’Rourke, TechCrunch’a yaptığı açıklamada, Apple’ın eski ve güncel olmayan işletim sistemlerini çalıştıran cihazları hedef alan güvenlik açığının farkında olduğunu ve 11 Mart’ta iOS’in yeni sürümlerini çalıştıramayan cihazlar için acil bir güncelleme yayınladığını söylüyor.
Kilit modunu aktif tutmakta fayda var
“Yazılımınızı güncel tutmak, Apple ürünlerinizin güvenliğini korumak için yapabileceğiniz en önemli şeydir” diyen O’Rourke, güncellenmiş yazılıma sahip cihazların risk altında olmadığını ve Kilit Modu’nun da bu özel saldırıları engelleyeceğini söylüyor.
TechCrunch’ın bağlantısını vermediği kod (aktif saldırılarda kullanılabileceği için), exploit’lerin nasıl çalıştığını ve nasıl uygulanacağını açıklayan çeşitli yorumlar içeriyor.
Yüz milyonlarca cihaz risk altında
iVerify, Google ve Lookout’a göre, bu casus yazılım özellikle iOS 18 çalıştıran iPhone ve iPad’lerde çalışıyor. Apple’ın kendi verilerine göre, tüm iPhone ve iPad kullanıcılarının yaklaşık dörtte biri hâlâ cihazlarında iOS 18 veya daha önceki bir sürümü kullanıyor. 2.5 milyardan fazla aktif Apple cihazı olduğu düşünüldüğünde, muhtemelen DarkSword saldırılarına karşı savunmasız olan yüz milyonlarca cihaz var. Bu yüzden uzamanlar, herkesin iPhone’u güncel tutmasını öneriyor.
Kaynak : https://www.donanimhaber.com/tehlikeli-iphone-hack-kodu-github-da-paylasildi–203569
