DarkSword, kurbanın herhangi bir dosya indirmesine veya bağlantıya tıklamasına gerek duymadan cihaza bulaşıyor. Ele geçirilmiş bir web sitesinin ziyaret edilmesi, sisteme sızmak için yeterli oluyor. Safari ve WebGPU bileşenlerindeki açıkları kullanan yazılım, vur-kaç prensibiyle çalışıyor. Hedeflenen verileri dakikalar içinde toplayıp kendini silerek kalıcı iz bırakmıyor. Rusya bağlantılı hacker grupları ve ticari casus yazılım geliştiricileri tarafından kullanılan aracın kökleri Kasım 2025‘e dayanıyor.
Saldırganlar cihaz üzerinde yüksek yetkiler elde ederek hassas verilere ulaşıyor. Risk altındaki veriler iMessage, WhatsApp ve Telegram yazışmaları, banka bilgileri, e-posta içerikleri, iCloud yedekleri, Wi-Fi şifreleri ve konum geçmişini kapsıyor.
Apple ve güvenlik uzmanlarının paylaştığı verilere göre risk tablosu şu şekilde:
- iOS 18.4 – 18.6.2: Açık bulunan, yüksek riskli ve doğrudan hedef alınan sürümler.
- iOS 13 ve 14: Savunmasız cihazlar. Acilen iOS 15’e yükseltilmeleri ve acil güvenlik güncellemesini almaları gerekiyor.
- iOS 15 – 26 Arası: Geçen yıl kapatılan açıklar ve 11 Mart’taki güncellemeler sayesinde koruma altında.
- iOS 18.7.3 ve Üzeri: Lookout’un veri güvenliği için önerdiği minimum güncel sürümler.
- iPhone 17 Serisi: “Bellek Bütünlüğü Koruması” (Memory Integrity Enforcement) donanımı sayesinde saldırılardan etkilenmiyor.
- Lockdown Mode: Apple’ın özel güvenlik modunu aktifleştiren cihazlarda saldırı çalışmıyor.
Ben güncellemem, telefonum kasıyor demeyin!
Uzmanlar, Türkiye’nin hedef ülkeler arasında yer aldığını belirtiyor. Mesajlaşma ve banka bilgilerinin sızdırılma ihtimali, Türkiye’deki kullanıcıların finansal güvenliği ve kişisel mahremiyeti üzerinde doğrudan risk oluşturuyor.
Siber güvenlik uzmanları ve Apple, kullanıcıların alması gereken önlemleri; cihaz yazılımını en güncel sürüme yükseltmek, bellekte çalışan yazılımı temizlemek için cihazı düzenli aralıklarla yeniden başlatmak, iki faktörlü kimlik doğrulama kullanmak, bilinmeyen kaynaklardan gelen bağlantılara tıklamamak ve veri sızıntılarını Have I Been Pwned gibi güvenilir platformlardan kontrol etmek olarak sıralıyor.
