Türkiye dahil! Yüz milyonlarca iPhone risk altında
Google, iVerify ve Lookout tarafından tespit edilen Darksword adlı zararlı yazılımın, iOS 18.4, iOS 18.5 ve iOS 18.6.2 sürümlerini kullanan iPhone’ları etkileyebildiği bildirildi.
Araştırmacılar risk altındaki cihaz sayısının yüz milyonlarla ifade edilebileceğini söylerken bu sürümleri kullanan iPhone sayısının 270 milyona kadar çıktığı belirtiliyor. Bu zararlı yazılım şimdiye kadar Suudi Arabistan, Türkiye, Malezya ve Ukrayna’da görüldü.
Reuters’ın aktardığı bilgilere göre Darksword, finansal veriler ile kripto para cüzdanı bilgilerini ele geçirebilen ve iPhone’ları hedef alan bir zararlı yazılım. Etkilendiği belirtilen iOS 18.4, iOS 18.5 ve iOS 18.6.2 sürümleri ise 2025 yılında yayınlandı.
Apple fs saldırıların ağırlıklı olarak güncel olmayan yazılım kullanan cihazları hedef aldığını açıkladı. Şirket istismar edilen açıkların son birkaç yılda yayınlanan çeşitli yazılım güncellemeleriyle kapatıldığını söyledi. Apple’a göre en güncel işletim sistemi sürümünü kullanmak cihazlardaki güvenlik korumalarını sürdürmenin en etkili yolu.
Şirket ayrıca Google tarafından tespit edilen kötü amaçlı alan adlarının Safari tarayıcısındaki Apple Safe Browsing sistemi üzerinden engellendiğini duyurdu.
Aynı dönemde Coruna adlı başka bir iPhone’ları hedef alan saldırı aracının da gündeme gelmesi iOS saldırı araçları pazarındaki hareketliliği artırdı. Coruna da para ve finansal bilgileri hedef alan bir araç olarak tanımlanıyor.
iVerify kurucu ortağı ve operasyon direktörü Rocky Cole, bu tür gelişmiş istismar araçlarının geçmişte çoğunlukla devlet düzeyindeki istihbarat kurumlarıyla sınırlı kaldığını söyledi. Cole’a göre son bulgular, daha geniş bir ekosistemin oluşmaya başladığını gösteriyor.