iOS 18.4 ile 18.6.2 sürümlerini kullanan iPhone’ları hedef alan yeni bir hacking aracı keşfedildi. “DarkSword” adı verilen bu exploit, kötü niyetli kişilerin sahte bağlantılara giden iPhone’ların kişisel bilgilerini toplamasına olanak tanıyor ve Rus hackerlar tarafından zaten kullanıldığı bildiriliyor.
Google Tehdit İstihbarat Grubu, bu saldırıyı analiz etmek için Lookout ve iVerify gibi siber güvenlik firmalarıyla işbirliği yaptı. Saldırının, hala etkilenen iOS 18 sürümlerini kullanan 270 milyona kadar cihazı etkileyebileceği bildiriliyor. Kullanıcı, tehlikeli bir web sitesine eriştiğinde DarkSword, Safari’yi hedef alarak altı farklı zafiyetten faydalanıyor ve metin mesajları, rehber, kaydedilmiş kimlik bilgileri, iCloud dosyaları, fotoğraflar, kripto para cüzdanları, arama kayıtları, konum geçmişi gibi bilgileri toplama imkanı sunuyor.
Google, bu zafiyeti Apple’a 2025’in sonlarında bildirdi. Apple sözcüsü Sarah O’Rourke, e-posta ile yaptığı açıklamada, Apple’ın geçen yıl tüm “temel zafiyetleri” yamaladığını ve daha eski cihazlar için geçen hafta acil bir yazılım güncellemesi çıkardığını doğruladı.
DarkSword, saldırganların “yüksek değerli verileri elde edip, geleneksel tespit yöntemleri yanıt vermeden kaybolmasına” olanak tanıyan bir “çarp ve kaç” tasarımı kullanıyor. Google, Rusya destekli hackerların DarkSword’u Ukrayna, Suudi Arabistan, Malezya ve Türkiye’deki kullanıcıları hedef almak için kullandığını belirtti. Bu hackerların ayrıca, Coruna adında bir iOS exploit seti kullandığı tespit edildi.
Google, Lookout ve iVerify, bu saldırının, hedefli saldırılardan korunmak isteyen gazeteciler, aktivistler ve siyasetçiler için “aşırı” bir güvenlik özelliği olan Kilit Modu’ndaki kullanıcıları etkilemediğini açıkladı. Apple ve Google, DarkSword saldırılarında kullanılan kötü niyetli bağlantıları Safari ve Chrome’da da engelledi.
O’Rourke, “Yazılımı güncel tutmak, kullanıcıların Apple cihazlarının yüksek güvenliğini sağlamak için yapabileceği en önemli şeydir, çünkü bu güncellemeler en son güvenlik düzeltmelerini ve korumalarını içerir,” dedi.
