iPhone’ların Güvenliği Tehlikede: DarkSword İle Hacking Riskleri
Günümüzde siber suçluların kullandığı iPhone hacking teknikleri, çok sayıda kullanıcı için büyük bir tehlike oluşturuyor. Son günlerde, zararlı yazılımların enfekte olduğu web siteleri aracılığıyla iPhone’ların binlerce kullanıcısını hedef alan DarkSword adındaki yeni bir teknik keşfedildi. Bu teknik, eski iOS sürümlerini kullanan iPhone’ları kolaylıkla ele geçirme kapasitesine sahip.
DarkSword Nedir?
DarkSword, Google, iVerify ve Lookout gibi siber güvenlik firmaları tarafından keşfedilen, son derece sofistike bir iPhone hacking tekniğidir. Bu teknik, enfekte olmuş web sitelerini ziyaret eden iOS cihazlarına anında ve sessizce saldırarak verileri ele geçirebilir. Özellikle, iOS 18 sürümünü kullanan iPhone’lar için ciddi bir tehdit oluşturduğuna dair uyarılar var. Apple’ın kendi verilerine göre, bu sürüm hala dünya üzerindeki iPhone’ların yaklaşık dörtte birini etkiliyor.
Tehlikenin Boyutu
iVerify CEO’su Rocky Cole, “Çok sayıda iOS kullanıcısının popüler bir web sitesini ziyaret ederek kişisel verilerini kaybetme riski var,” diyor. Yaklaşık yüz milyonlarca kullanıcı, eski Apple cihazlarını veya eski işletim sistemlerini kullanmaya devam ettikleri için tehlikede. DarkSword’ın kullanıldığı kampanyanın, son zamanlarda Google tarafından Rus devlet destekli bir casusluk grubu ile ilişkilendirilen ve daha karmaşık bir hacking aracı olan Coruna’nın ortaya çıkmasının hemen ardından ifşa edilmesi de dikkat çekici.
DarkSword’ın Kullanım Kolaylığı
iVerify kurucu ortağı Matthias Frielingsdorf, saldırganların DarkSword kodunu dikkat çekmeden bırakmasının, diğer hacker gruplarının bu aracı benimsemesine davetiye çıkardığını belirtiyor. “Eğer birisi exploit’in tüm parçalarını toplayıp kendi web sunucusuna yüklerse, telefonları enfekte etmeye başlayabilir,” diyor. Sadece birkaç basit adımda bu araca ulaşmak mümkün. Bunun yanı sıra, DarkSword kodunun düzgün bir şekilde belgelenmiş olması, kullanımını daha da kolaylaştırıyor.
Hedeflenen Veriler
DarkSword, iPhone kullanıcılarının şifreleri, fotoğrafları, iMessage, WhatsApp ve Telegram mesaj geçmişleri gibi birçok hassas veriyi çalmayı amaçlıyor. Ayrıca, kullanıcıların takvim, notlar ve Sağlık uygulaması verilerine de erişim sağlıyor. Gözlemlenen dikkat çekici bir diğer husus ise, bu aracın aynı zamanda kripto para cüzdan bilgilerini de çalması. Bu, saldırganların potansiyel olarak kar amacı güden bir siber suç işleyişi yürütme niyetinde olabileceğini gösteriyor.
Gizlilik Aşkına Stealth (Gizli) Yaklaşımlar
DarkSword, daha önce genellikle Windows cihazlarda görülen “dosyasız” zararlı yazılımlarda sıklıkla kullanılan daha gizli teknikler kullanıyor. Kullanıcıların telefonlarında kalıcı bir casus yazılım yüklemek yerine, iPhone’un işletim sisteminde meşru süreçleri ele geçirerek verileri çalıyor. iVerify’den Cole, “Bu yöntem, sisteme giriş yapmak için büyük bir güç kullanmak yerine, sistem süreçlerini olduğu gibi kullanaraktan çalışıyor. Bu da daha az iz bırakıyor,” diyerek durumun ciddiyetine vurgu yapmaktadır.
Sonuç Olarak
DarkSword, iPhone kullanıcıları için büyük bir tehlike arz ediyor. Geçmişte gizli kalmış olan hacking tekniklerinin şimdi yaygın hale gelmesi, kullanıcıların siber güvenlik konusundaki hassasiyetlerini artırmasını zorunlu kılıyor. Günümüzde, bir web sitesini ziyaret etmenin bile kişisel verilerin çalınmasına neden olabileceği unutulmamalıdır. Kullanıcıların iOS güncellemelerini takip etmesi ve güvenlik yazılımlarını kullanması her zamankinden daha kritik hale gelmiştir.
Teknoloji
US-1
