iPhone kullanıcılarını yakından ilgilendiren yeni bir siber güvenlik tehdidi gündeme geldi. Siber güvenlik dünyasında yayımlanan son raporlara göre, “DarkSword” adı verilen gelişmiş bir casus yazılımın yaklaşık 270 milyon iPhone’u hedef aldığı belirtildi. Apple ise kullanıcıları cihazlarını güncel tutmaları konusunda uyardı.
Uzmanların aktardığı bilgilere göre DarkSword, özellikle iOS 18 üzerindeki bazı güvenlik açıklarını kullanarak cihazlara sızabiliyor. Yazılımın en dikkat çeken özelliği ise kullanıcının herhangi bir dosya indirmesine gerek kalmadan saldırının gerçekleşebilmesi. Ele geçirilmiş bir internet sitesini ziyaret etmek bile saldırı için yeterli olabiliyor.
“Vur-kaç” yöntemiyle çalışıyor
Siber güvenlik uzmanlarının analizlerine göre DarkSword, “vur-kaç” yöntemiyle çalışan bir zararlı yazılım. Sisteme sessizce sızan yazılım; mesajlar, kişiler, arama geçmişi ve kayıtlı şifreler gibi hassas verileri toplayabiliyor. Ardından kendi dosyalarını silerek birkaç dakika içinde cihazdan iz bırakmadan ayrılabiliyor.
Sızıntı endişeyi büyüttü
Uzmanları asıl endişelendiren gelişme ise yazılımın yeni sürümünün internete sızdırılması oldu. Basit dosyalardan oluşan bu sürümün teknik bilgi gerektirmeden kullanılabildiği belirtiliyor. Google, Lookout ve iVerify gibi siber güvenlik şirketlerinin yaptığı incelemelerde aracın bazı Rusya bağlantılı hacker grupları tarafından kullanıldığı iddia edildi.
Kodların erişilebilir hale gelmesi, saldırıların daha geniş bir kitleye yayılabileceği ihtimalini gündeme getirdi.
Eski sürümler daha büyük risk taşıyor
Uzmanlara göre en büyük risk, cihazlarını güncellemeyen kullanıcılar için söz konusu. Dünya genelinde aktif olarak kullanılan iPhone ve iPad’lerin önemli bir bölümünün eski iOS sürümlerinde kaldığı belirtiliyor.
Apple ise yaptığı açıklamada güncel yazılım kullanan cihazların bu tehditten etkilenmediğini vurgulayarak, yayınlanan güvenlik güncellemelerinin gecikmeden yüklenmesi gerektiğini bildirdi.
Apple’dan korunma önerileri
Apple, kullanıcıların siber saldırılara karşı korunması için bazı temel güvenlik önlemlerini hatırlattı. Buna göre kullanıcıların cihazlarını en güncel iOS sürümünde tutmaları, hesap güvenliği için iki faktörlü kimlik doğrulamayı aktif etmeleri ve kaynağı bilinmeyen bağlantılara tıklamaktan kaçınmaları gerekiyor.
Şirket ayrıca iPhone’larda bulunan bazı yerleşik güvenlik özelliklerinin de koruma sağladığını belirtti. İsteğe bağlı olarak kullanılabilen Lockdown Mode (Kilit Ekranı Modu) özelliğinin aktif olduğu cihazlarda bu tür saldırıların çalışmadığı ifade edildi. Bunun yanında yeni nesil cihazlarda bulunan bellek bütünlüğü koruması ve Safari’de zararlı bağlantıları engelleyen güvenli gezinme sistemi de ek güvenlik sağlıyor.
Bu yanıtı tercih ediyorum
