Mobil güvenlik alanında faaliyet gösteren Lookout, iPhone kullanıcılarını hedef alan DarkSword isimli son derece gelişmiş bir siber saldırı zincirini ortaya çıkardı. iOS 18.4 ile 18.6.2 arası sürümleri kullananları etkiliyor
Lookout Threat Labs tarafından tespit edilen DarkSword, iOS 18.4 ile 18.6.2 sürümleri arasında çalışan cihazları hedef alıyor. Saldırının en dikkat çekici yönlerinden biri “hit-and-run” yani vur-kaç tekniğini kullanması. Bu yöntem sayesinde zararlı yazılım, cihazdaki hassas verileri dakikalar içinde ele geçiriyor ve ardından iz bırakmadan kendini silerek tespit edilmesini zorlaştırıyor. Çalınan veriler arasında kullanıcı kimlik bilgileri, mesajlaşma uygulamalarındaki içerikler, e-postalar, iCloud verileri ve kripto para cüzdanları bulunuyor.
Araştırma süreci Google ve iVerify ile iş birliği içinde yürütüldü. Araştırmaya göre DarkSword en az Kasım 2025’ten bu yana aktif olarak kullanılıyor. Saldırının dikkat çeken yönlerinden biri ise tek bir grup yerine farklı tehdit aktörleri tarafından benimsenmiş olması. Google, hem ticari casus yazılım üreticilerinin hem de devlet destekli olduğu düşünülen grupların bu exploit zincirini kullandığını tespit etti. Hedef alınan ülkeler arasında Türkiye, Suudi Arabistan, Malezya ve Ukrayna da yer alıyor.
Saldırı genellikle kullanıcıların zararlı bir web sitesini ziyaret etmesiyle başlıyor. Teknik açıdan DarkSword’un, Safari ve WebGPU bileşenlerindeki güvenlik açıklarını kullanarak iOS’in sandbox korumasını aşabildiği belirtiliyor. Bu sayede saldırganlar cihazda yüksek yetkilerle kod çalıştırabiliyor ve hem kişisel hem kurumsal verilere geniş erişim elde edebiliyor. Zararlı yazılım, SMS ve iMessage içeriklerinden WhatsApp ve Telegram yazışmalarına, Wi-Fi şifrelerinden konum geçmişine kadar oldukça geniş bir veri setini hedef alıyor.
Apple’ın DarkSword tarafından istismar edilen güvenlik açıklarını en son iOS sürümlerinde yamadığı belirtiliyor. Bu nedenle Lookout, kuruluşların ve kullanıcıların cihazlarını en az iOS 18.7.3 veya iOS 26.3′e güncellemesi gerektiğini söylüyor.
Kaynak : https://www.donanimhaber.com/milyonlarca-iphone-u-etkileyen-bir-guvenlik-acigi-tespit-edildi–203417
