Giriş
Apple, iOS 18 işletim sistemi kullanan daha fazla iPhone’un, “DarkSword” istismar kitine karşı korunmak için güvenlik güncellemelerini alabilmesini sağladı. Bu durum, kullanılmakta olan eski cihazların güvenliğini sağlamak adına kritik öneme sahip.
Saldırı Nasıl Çalışıyor?
“DarkSword” istismar kiti, iOS 18.4 ile 18.7 arasındaki sürümlerdeki açıkları hedef alarak kötü niyetli yazılımlar yüklemekte ve kullanıcıların verilerini çalmaktadır. DarkSword istismar kiti ile kullanılan altı güvenlik açığı şunlardır:
- CVE-2025-31277
- CVE-2025-43529
- CVE-2026-20700
- CVE-2025-14174
- CVE-2025-43510
- CVE-2025-43520
Saldırıda kullanılan kötü amaçlı yazılımlar arasında güçlü bir JavaScript bilgi hırsızı olan GhostBlade, GhostKnife arka kapısı ve kod çalıştırma ve veri çalma yeteneğine sahip GhostSaber JavaScript zararlısı bulunmaktadır.
Etkilenen Sistemler
Apple, iOS 18.6 sürümünün piyasaya sürülmesiyle birlikte bu güvenlik açıklarını düzeltmeye başlamış olsa da, 2025’in sonlarına doğru yeni cihazlar için güvenlik güncellemelerini durdurmuştur. Mevcut güncellemeler sınırlı sayıda model ile sınırlıdır:
- iPhone XS
- iPhone XS Max
- iPhone XR
- iPhone 11 (tüm modeller)
- iPhone SE (2. nesil)
- iPhone 12 (tüm modeller)
- iPhone 13 (tüm modeller)
- iPhone SE (3. nesil)
- iPhone 14 (tüm modeller)
- iPhone 15 (tüm modeller)
- iPhone 16 (tüm modeller)
- iPhone 16e
- iPad mini (5. nesil – A17 Pro)
- iPad (7. nesil – A16)
- iPad Air (3. – 5. nesil)
- iPad Pro 11-inç (1. nesil – M4)
- iPad Pro 12.9-inç (3. – 6. nesil)
Çözüm ve Korunma
Apple, 1 Nisan 2026 tarihinde iOS 18.7.7 güncellemesini kullanıma sunarak daha fazla cihazın güncellemeleri alabilmesini sağladı. Kullanıcılar, otomatik güncellemeleri aktive ederek bu güncellemeyi alabilirler. Ancak, kullanıcıların eski sistemlerde kalmamaları ve en son güvenlik protokollerini kullanmaları önem arz etmektedir.
Sonuç
Eğer hâlâ iOS 18 kullanan bir iPhone veya iPad cihazınız varsa, derhal güncellemelerinizi kontrol edin ve otomatik güncellemeleri etkinleştirin. Ekstra korunma sağlamak adına, eski iOS sürümüne bağlı kalmaktan kaçınarak en son işletim sistemine geçmek kritik bir öneme sahiptir.
