Geçtiğimiz hafta siber güvenlik araştırmacıları, iPhone kullanıcılarını hedef alan ve gelişmiş bir siber saldırı aracı olan DarkSword'u kullanan bir siber saldırı kampanyasını ortaya çıkarmıştı. Şimdi ise endişe verici bir gelişme yaşandı: DarkSword'un daha yeni bir versiyonu, kod paylaşım platformu GitHub'a sızdırıldı. Bu sızıntı, siber güvenlik dünyasında büyük yankı uyandırırken, milyonlarca iPhone ve iPad kullanıcısının cihazlarını kolayca ele geçirebilecek potansiyel bir tehlikeyi beraberinde getiriyor.

DarkSword: Herkesin Erişebileceği Bir Tehdit

Uzmanlar, sızdırılan bu zararlı kodun, Apple'ın işletim sisteminin eski versiyonlarını kullanan ve henüz en son iOS 26 yazılımına güncelleme yapmamış iPhone kullanıcılarını hedef alabileceği konusunda uyarıyor. Apple'ın kendi verilerine göre, güncel olmayan cihazlar hesaba katıldığında bu durum, yüz milyonlarca aktif iPhone ve iPad'i etkileyebilir. Mobil güvenlik girişimi iVerify'nin kurucu ortağı Matthias Frielingsdorf, TechCrunch'a yaptığı açıklamada, "Bu kötü bir durum. Kötüye kullanımları çok kolay. Artık bunun önüne geçilebileceğini sanmıyorum. Bu yüzden suçluların ve diğerlerinin bunu kullanmaya başlamasını beklemeliyiz" dedi. Frielingsdorf, GitHub'a yüklenen DarkSword casus yazılımının yeni versiyonlarının, kendisinin ve iVerify'deki meslektaşlarının daha önce analiz ettiği altyapıyla aynı olduğunu belirtti. Ancak dosyaların küçük farklılıklar gösterdiğini ekledi. Yalnızca HTML ve JavaScript'ten oluşan bu dosyaların, herhangi bir teknik bilgiye sahip olmayan kişiler tarafından bile dakikalar içinde kopyalanıp bir sunucuda barındırılabileceğini vurguladı. Frielingsdorf, "Bu exploit'ler kutudan çıktığı gibi çalışacak. Hiçbir iOS uzmanlığı gerekmiyor" ifadeleriyle tehlikenin boyutunu ortaya koydu. Google sözcüsü Kimberly Samra da, şirket araştırmacılarının Frielingsdorf'un değerlendirmesine katıldığını bildirdi. Güvenlik meraklısı "matteyeux" da, sızdırılan DarkSword örneklerini kullanmanın gerçekten çok kolay olduğunu doğrulayarak, iOS 18 yüklü bir iPad mini'yi bu yolla hack'leyebildiğini X platformunda paylaştı.

Kullanıcı Verileri Büyük Risk Altında

TechCrunch'ın sızdırılan koda doğrudan bağlantı vermemeyi tercih etmesinin nedeni, bu kodun aktif saldırılarda kullanılabilecek olması. Kodun içinde, exploit'lerin nasıl çalıştığını ve nasıl uygulanacağını açıklayan yorumlar bulunuyor. Muhtemelen DarkSword'u geliştiren yazılımcılardan biri tarafından yazılan bir yorumda, exploit'in "forensik açıdan önemli dosyaları iOS cihazlardan HTTP üzerinden okuyup sızdırdığı" belirtiliyor. Bu, bir kişinin iPhone veya iPad'inden bilgileri çalmak ve verileri internet üzerinden saldırganın kontrolündeki bir sunucuya göndermek anlamına geliyor. Kodun bir başka bölümünde ise "sömürü sonrası aktivite"den bahsediliyor. Bu, zararlı yazılımın telefona erişim sağladıktan sonraki süreci tanımlıyor ve kişinin kişileri, mesajları, arama geçmişini ve Wi-Fi şifreleri ile diğer gizli bilgileri depolayan iOS anahtar zincirini ele geçirip uzak bir sunucuya aktardığını gösteriyor. Dosyalardan birinde, verilerin popüler bir Ukrayna giyim web sitesine yüklendiğine dair referanslar bulunsa da, TechCrunch bunun nedenini hemen belirleyemedi. DarkSword'un daha önce Rusya hükümetine bağlı hackerlar tarafından Ukraynalı hedeflere karşı kullanıldığı iddia edilmişti.

Apple'dan Acil Uyarı ve Güncelleme Çağrısı

iVerify, Google ve Lookout gibi güvenlik firmalarının analizlerine göre, bu casus yazılım özellikle iOS 18 veya önceki sürümleri çalıştıran iPhone ve iPad'lerde etkili. Apple'ın kendi rakamlarına göre, tüm iPhone ve iPad kullanıcılarının yaklaşık dörtte biri hala iOS 18 veya daha eski bir işletim sistemi kullanıyor. 2,5 milyardan fazla aktif cihaz düşünüldüğünde, bu durum yüz milyonlarca insanın cihazının DarkSword saldırılarına karşı savunmasız olduğu anlamına geliyor. Apple sözcüsü Sarah O'Rourke, şirketin eski ve güncel olmayan işletim sistemlerini hedef alan bu açıklardan haberdar olduğunu ve iOS'un en yeni versiyonlarını çalıştıramayan cihazlar için 11 Mart'ta acil bir güncelleme yayınladığını belirtti. O'Rourke, "Yazılımınızı güncel tutmak, Apple ürünlerinizin güvenliğini sağlamak için yapabileceğiniz en önemli şeydir" diyerek, güncel yazılıma sahip cihazların bu saldırılar karşısında risk altında olmadığını ve Kilit Modu (Lockdown Mode) özelliğinin de bu tür spesifik saldırıları engelleyeceğini ekledi. Microsoft sözcüsü, GitHub'ın sahibi olarak yorum talebine hemen yanıt vermedi. Bu kritik gelişme, DarkSword'dan sadece birkaç hafta sonra ortaya çıkarılan ve ABD hükümeti ile müttefikleri için hack araçları üreten savunma müteahhidi L3Harris tarafından geliştirilen başka bir gelişmiş iPhone hack aracı olan Coruna'nın keşfinin ardından yaşanmasıyla daha da dikkat çekici hale geldi. Frielingsdorf, herkesin iPhone'unun işletim sistemini en kısa sürede güncellemesini tavsiye ediyor.
Kaynak: Orijinal Habere Git