iPhone'ları Tehdit Eden 'DarkSword' Saldırısı

Taraklı Ajans

Milyonlarca iPhone Risk Altında: DarkSword Saldırısı

Güvenlik araştırmacıları, yaklaşık 270 milyon iPhone cihazını etkileyebilecek DarkSword adlı yeni ve oldukça tehlikeli bir saldırı çerçevesi keşfetti. iVerify, Lookout ve Google Tehdit İstihbarat Grubu (GTIG) tarafından ortaklaşa yürütülen çalışma, bu saldırı aracının Ukrayna'daki bazı web sitelerinde savunmasız bir şekilde bulunduğunu ortaya koydu.

'DarkSword' Nasıl Çalışıyor?

DarkSword, geleneksel casus yazılımlardan farklı olarak bir "watering hole" (su birikintisi) saldırısı yöntemiyle çalışıyor. Kullanıcılar, saldırganlar tarafından ele geçirilmiş web sitelerini ziyaret ettiklerinde, cihazları otomatik olarak tehlikeye giriyor. iOS 18.4 ile 18.6.2 sürümleri arasındaki güncellenmemiş cihazlar, sayfayı yükledikleri anda saldırıya açık hale geliyor.

Dosyasız Saldırı ve Veri Hırsızlığı

Saldırı, cihazda herhangi bir uygulama veya dosya bırakmadığı için tespit edilmesi oldukça zor olan "dosyasız" bir teknik kullanıyor. DarkSword, cihazın sistem süreçlerini ele geçirerek şu verileri çalabiliyor:

• iCloud Anahtar Zinciri'nde saklanan şifreler
• iMessage, WhatsApp ve Telegram mesajları
• Tarayıcı geçmişi, fotoğraflar ve takvim verileri
• Kripto para cüzdan bilgileri (Coinbase, Binance, MetaMask vb.)

Küresel Bir Tehdit

Araştırmacılar, DarkSword'un sadece tek bir grup tarafından değil, Rusya bağlantılı aktörler dahil olmak üzere Ukrayna, Suudi Arabistan, Türkiye ve Malezya'daki çeşitli gruplar tarafından kullanıldığını belirtiyor. Bu durum, gelişmiş saldırı araçlarının yeraltı piyasasında hızla yayıldığını gösteriyor.

Kullanıcılar İçin Uyarı

Apple, kullanıcıların cihazlarını en son iOS sürümüne güncellemelerinin güvenlik açısından kritik olduğunu vurguluyor. Şu an için dünya genelinde yaklaşık 221 ila 270 milyon iPhone cihazının bu saldırı zincirine karşı savunmasız olduğu tahmin ediliyor.