Giriş
Yeni keşfedilen bir exploit kiti, Apple iOS cihazlarından hassas verilerin çalınmasına yönelik saldırılara sahne olmakta ve bu durum hem bireysel kullanıcılar hem de devletler için büyük bir tehdit oluşturmaktadır. Özellikle iPhone kullanıcıları için bu durumun ciddiyeti, siber güvenlik alanında önlemlerin aciliyetini artırmaktadır.
Saldırı Nasıl Çalışıyor?
Kötü niyetli aktörler tarafından kullanılan yeni exploit kiti “DarkSword,” en azından Kasım 2025’ten bu yana bir dizi kampanyada ortaya çıkmıştır. CVE-2026-20700, CVE-2025-43529 ve CVE-2025-14174 gibi sıfır gün (zero-day) açıklıklarını kullanarak, iPhone’un işletim sisteminde kritik erişim sağlamakta ve kullanıcıların verilerini hızla ele geçirmektedir.
DarkSword, aşağıdaki açıklıkları içeren bir exploit zinciri kullanmaktadır:
- CVE-2025-31277 – JavaScriptCore’da bellek bozulması (18.6 versiyonunda yamanmıştır)
- CVE-2026-20700 – dyld’de kullanıcı modu Pointer Authentication Code (PAC) atlatması (26.3’te yamanmıştır)
- CVE-2025-43529 – JavaScriptCore’da bellek bozulması (18.7.3 ve 26.2’de yamanmıştır)
- CVE-2025-14174 – ANGLE’da bellek bozulması (18.7.3 ve 26.2’de yamanmıştır)
- CVE-2025-43510 – iOS çekirdeğinde bellek yönetimi açıklığı (18.7.2 ve 26.1’de yamanmıştır)
- CVE-2025-43520 – iOS çekirdeğinde bellek bozulması (18.7.2 ve 26.1’de yamanmıştır)
UNC6353 adlı şüpheli bir Rus casusluk grubunun bu exploiti kullandığı ve özellikle Ukrayna kullanıcılarına yönelik saldırılarda aktif olduğu gözlemlenmiştir.
Etkilenen Sistemler
DarkSword, iOS 18.4 ile 18.7 arasındaki cihazları hedef alarak, kullanıcıların kimlik bilgilerini ve kripto cüzdan uygulamalarını hedef almaktadır. iVerify’in analizlerine göre, bu kit belirli JavaScriptCore JIT açıklıklarını kullanarak uzaktan kod çalıştırma yeteneğine sahiptir.
Yayınlanan raporlara göre, bu kitin kullandığı JavaScript, özellikle iOS cihazlarını hedef almakta ve kullanıcıların tarayıcı verilerini, e-postalarını, iCloud Drive dosyalarını, ve birçok kişisel bilgiyi ele geçirmek için tasarlanmıştır. Bunu yapmak için kullanıcılar Safari tarayıcısı üzerinden zararlı bir web sayfası ile etkileşime girmeleri gerekir.
Çözüm ve Korunma
DarkSword ve benzeri saldırılara karşı proaktif önlemler almak elzemdir. Kullanıcıların aşağıdaki adımları takip etmesi önerilmektedir:
- iOS işletim sisteminizi en son yamanmış versiyona güncelleyin.
- Güvenilir olmayan web sitelerine girerken dikkatli olun ve şüpheli bağlantılardan kaçının.
- Mobil uygulamalarda güncellemeleri takip edin ve kritik açılardan haberdar olun.
- İki faktörlü kimlik doğrulama kullanarak hesap güvenliğinizi artırın.
- Herhangi bir şüpheli faaliyet gördüğünüzde cihazınızı kontrol ettirin.
Sonuç olarak, kullanıcıların iOS cihazlarındaki güvenlik açıklarını kapatmak ve ele geçirilen verilerin korunması için güncellemeleri yapması hayati önem taşımaktadır. Unutmayın, veri güvenliğiniz bireysel dikkatinizle başlar.
