Apple, iVerify, Lookout ve Google'ın siber güvenlik araştırmacıları, iOS işletim sisteminin eski sürümlerini kullanan iPhone'ları hedef alan 'DarkSword' ve 'Coruna' adlı iki son derece tehlikeli siber saldırı aracını ortaya çıkardı. Bu araçlar, Rus ve Çinli bilgisayar korsanlarıyla bağlantılı olduğu düşünülen bir casusluk ağı tarafından kullanılıyor ve kullanıcıların haberi olmadan mesajları, parolaları, sağlık verilerini ve banka ile kripto bilgilerini sızdırabiliyor.
SALDIRILAR NASIL GERÇEKLEŞİYOR?
Bu yeni nesil saldırı dalgasında, bilgisayar korsanları doğrudan virüslü e-posta veya mesaj göndermek yerine, sıkça ziyaret edilen meşru web sitelerini (haber siteleri, forumlar vb.) hedef alıyor. Bu sitelere kötü amaçlı kodlar yerleştiriliyor ve yazılımı güncellenmemiş bir iPhone ile bu 'sulama deliği' sitelerinden birine girildiğinde, cihazdaki web tarayıcısının güvenlik açığı kullanılarak telefona otomatik olarak sızılıyor.
HANGİ VERİLER TEHLİKEDE?
Teknik analizlere göre, özellikle DarkSword tam bir kitlesel istihbarat aracı olarak tasarlandı. Enfekte olmuş bir cihaza yerleşen bu yazılım, arka planda cihazın performansını yavaşlatmadan sessizce çalışarak kayıtlı Wi-Fi şifreleri, konum geçmişi, arama kayıtları, SMS/iMessage mesajları, takvim notları, sağlık uygulaması verileri ve en tehlikelisi kripto para cüzdanlarının erişim anahtarlarını sızdırıyor. Bitcoin gibi işlemler geri alınamaz olduğu için çalınan fonlar anında kaybolabiliyor.
APPLE'DAN ALIŞILMADIK ADIM
Apple, en son işletim sistemi sürümü olan iOS 26'nın DarkSword ve Coruna'ya karşı tam koruma sağladığını resmen duyurdu. Ancak şirket, durumun ciddiyetini göz önünde bulundurarak alışılmadık bir adım attı ve donanımı iOS 26'yı desteklemeyen eski model iPhone'lar için de 'özel bir güvenlik güncellemesi' (yama) yayınladı. Araştırmalar, saldırıların ilk etapta Ukrayna'daki kullanıcılar ile Çin, Suudi Arabistan, Türkiye ve Malezya'daki kripto para yatırımcılarını hedef aldığını gösteriyor, ancak uzmanlar güncellenmemiş her telefonun potansiyel bir hedef olduğu konusunda uyarıyor.
