Sadece siteye girdin ve bitti: iPhone’larda yeni tehlike
Google ile Lookout ve iVerify yeni bir iPhone saldırı yöntemini ortaya çıkardı. Adı “DarkSword.” Bu yöntem, sadece yanlış bir web sayfasını açan kullanıcıları hedef alıyor. Üstelik iOS 18 kullanan cihazların önemli bir kısmı risk altında.
DarkSword, “dosyasız” çalışan bir saldırı. Yani telefona kalıcı bir virüs kurmuyor. Bunun yerine sistemin kendi süreçlerini kullanıyor ve verileri buradan çekiyor.
Bu yöntemle saldırganlar; mesajlara, şifrelere ve diğer özel bilgilere ulaşıyor. İş bitince de kendini tamamen siliyor. Telefonda iz bırakmıyor.
Her şey zararlı bir web sayfasındaki gizli bir kodla başlıyor. iPhone bu sayfayı açtığı anda saldırı devreye giriyor.
Arka planda sessizce ilerliyor ve şu verilere ulaşabiliyor:
Özellikle kripto cüzdanları hedeflemesi dikkat çekiyor. Bu da saldırının finansal amaçla kullanıldığını gösteriyor.
DarkSword’un daha önce Ukrayna, Suudi Arabistan, Malezya, Türkiye ve Rusya’da kullanıldığı ortaya çıktı.
Bu aracın, “Coruna” adlı başka bir hack paketine bağlı olduğu düşünülüyor. Asıl sorun şu: DarkSword’un kaynak kodu internete sızdı. Üstelik açıklamalı şekilde paylaşıldı. Yani artık bu aracı kullanmak için ileri seviye bilgiye bile gerek yok.
Apple, bu saldırıda kullanılan açıkları yeni güncellemelerde kapattı. Özellikle iOS 26 ile bu sorun çözüldü.
Ama herkes güncel sürümü kullanmıyor.
DarkSword, özellikle iOS 18.4 ile iOS 18.6.2 arasındaki sürümleri hedef alıyor. Verilere göre iPhone’ların yaklaşık yüzde 24’ü hâlâ iOS 18 kullanıyor. Bu da ciddi bir risk demek.
Eğer iPhone’unuz daha yeni bir iOS sürümünü destekliyorsa, beklemeyin. Güncellemeyi hemen yapın. Çünkü bu saldırı için tek bir yanlış tıklama yeterli.