Geçen hafta iPhone kullanıcılarını hedef alan bir siber saldırı kampanyasında kullanılan DarkSword adlı gelişmiş casus yazılımın daha yeni bir versiyonu, kod paylaşım sitesi GitHub'da sızdırılarak yayınlandı. Güvenlik araştırmacıları, bu sızıntının, Apple'ın en son iOS 26 yazılımına henüz güncelleme yapmamış ve eski işletim sistemlerini kullanan milyonlarca iPhone kullanıcısını hedef almak isteyen herhangi bir hacker'ın bu araçları kolayca kullanabilmesine olanak tanıyacağı konusunda uyarıda bulunuyor.
YÜZLERCE MİLYON CİHAZ TEHLİKE ALTINDA
Apple'ın güncel olmayan cihazlara ilişkin kendi verilerine göre, bu durumdan yüz milyonlarca aktif iPhone ve iPad'in etkilenmesi muhtemel. Mobil güvenlik şirketi iVerify'in kurucu ortağı Matthias Frielingsdorf, "Bu kötü. Bu araçları yeniden kullanıma hazır hale getirmek çok kolay. Artık bunun kontrol altına alınabileceğini sanmıyorum. Bu nedenle suçluların ve diğerlerinin bunu kullanmaya başlamasını beklemeliyiz" dedi. Frielingsdorf, GitHub'a yüklenen dosyaların sadece HTML ve JavaScript'ten oluştuğunu, yani herkesin bunları kopyalayıp birkaç dakika veya saat içinde bir sunucuda barındırabileceğini belirtti.
ACİL GÜNCELLEME ÇAĞRISI
Apple sözcüsü Sarah O'Rourke, şirketin eski ve güncel olmayan işletim sistemlerini çalıştıran cihazları hedef alan bu açıktan haberdar olduğunu ve 11 Mart'ta iOS'un son sürümlerini çalıştıramayan cihazlar için acil bir güncelleme yayınladıklarını açıkladı. O'Rourke, "Yazılımınızı güncel tutmak, Apple ürünlerinizin güvenliğini sağlamak için yapabileceğiniz en önemli şeydir" diyerek, güncel yazılıma sahip cihazların bu saldırılardan etkilenmediğini ve Kilitli Mod'un da bu saldırıları engelleyeceğini ekledi. iVerify, Google ve Lookout'a göre, DarkSword casus yazılımı özellikle iOS 18 veya daha eski sürümleri çalıştıran iPhone ve iPad'lere karşı etkili. Apple'ın rakamlarına göre, tüm iPhone ve iPad kullanıcılarının yaklaşık dörtte biri hala iOS 18 veya daha eski bir sürümü kullanıyor. Bu, 2.5 milyardan fazla aktif cihazla birlikte düşünüldüğünde, DarkSword saldırılarına karşı savunmasız olan yüz milyonlarca kişi anlamına geliyor.
SIZDIRILAN KODLAR NASIL ÇALIŞIYOR?
TechCrunch'un aktif saldırılarda kullanılabileceği için bağlantı vermediği kodda, açıkların nasıl çalıştığını ve nasıl uygulanacağını açıklayan çeşitli yorumlar bulunuyor. DarkSword üzerinde çalışan geliştiricilerden biri tarafından yazılmış olması muhtemel bir yorumda, açığın "iOS cihazlarından adli tıp açısından önemli dosyaları HTTP üzerinden okuduğunu ve dışarı aktardığını" belirtiyor. Bu, bir kişinin iPhone veya iPad'inden bilgi çalıp bu verileri internet üzerinden saldırganın kontrolündeki bir sunucuya göndermek anlamına geliyor. Bir başka dosyada, popüler bir Ukraynalı giyim web sitesine veri yüklemeye atıflar bulunuyor. DarkSword'un Rusya hükümetine bağlı hacker'lar tarafından Ukrayna hedeflerine karşı kullanıldığı iddia ediliyor.
