Yeni Darksword İstismarı ve Önemi
Son zamanlarda, iOS cihazları için yeni bir istismar seti olan “Darksword”, çeşitli kişisel bilgilerin çalınmasında kullanıldı. Bu, mobil güvenlik açıklarının ne denli kritik olduğunu bir kez daha gözler önüne sermektedir.
Darksword Saldırıları Nasıl Çalışıyor?
Darksword, iPhone’larda iOS 18.4 ile 18.6.2 sürümleri arasında bir dizi güvenlik açığını hedef alarak kullanıcıların verilerine ulaşmaktadır. Araştırmalara göre, Darksword, Coruna istismar zinciri ile bağlantılı olan ve muhtemelen Rus kökenli bir tehdit aktörleri tarafından kullanılıyor. Darksword’un kullanıldığı açıklar, şunlardır:
- CVE-2025-31277
- CVE-2025-43529
- CVE-2026-20700
- CVE-2025-14174
- CVE-2025-43510
- CVE-2025-43520
Araştırmacılar, Darksword’un işleyişi sırasında Safari tarayıcısında birden fazla güvenlik açığını kullanarak çekirdek okuma/yazma erişimi elde ettiğini ve ardından ana düzenleyici bileşeni aracılığıyla kod çalıştırdığını belirlediler.
Etkilenen Sistemler
Darksword’un hedeflediği bilgiler arasında şunlar yer almaktadır:
- Kayıtlı parolalar
- Fotoğraflar, ekran görüntüleri ve gizli görüntü dosyaları
- WhatsApp ve Telegram veritabanları
- Kripto para cüzdanları (Coinbase, Binance, Ledger vb.)
- Kısa mesajlar (SMS)
- Kişi rehberi
- Çağrı geçmişi
- Konum geçmişi
- Tarayıcı geçmişi
- Çerezler
- Wi-Fi geçmişi ve parolaları
- Apple Health verileri
- Takvim
- Notlar
- Yüklenmiş uygulamalar
- Bağlı hesaplar
Darksword, bilgileri çaldıktan sonra geçici dosyaları silmekte ve çıkış yapmaktadır, bu da uzun vadeli izleme operasyonları için tasarlanmadığını göstermektedir.
Çözüm ve Korunma
iPhone kullanıcılarının, bu tehditten korunmak için en son sürüm olan iOS 26.3.1‘e güncellemeleri önem arz etmektedir. Ayrıca, yüksek risk altında olanlar için Kilitlenme Modu’nu aktif etmeleri tavsiye edilmektedir.
Eski cihazlar için Apple, güncellemeleri sağlayamayabilir; ancak, Coruna istismarları için yaptığı gibi eski sürümlere de yamanın uygulanma ihtimali bulunmaktadır.
Sonuç
Darksword gibi gelişmiş istismarlar, mobil cihazların güvenliğini tehdit etmeye devam etmektedir. Okuyucuların, cihaz yazılımlarını güncelleyerek, güvenlik önlemlerini almaları büyük önem taşımaktadır. Port kapatma veya güvenlik duvarı ayarlarını kontrol etme gibi ek önlemler de değerlendirilmelidir. Unutmayın, her zaman güncel kalmak siber güvenliğinizi sağlamanın en etkili yoludur.
