Apple, eski iPhone ve iPad modelleri için, verileri çalabilen güçlü bir hack aracına karşı koruma sağlayan bir güvenlik güncellemesi yayımladı.
Teknoloji devi, Çarşamba günü, daha geniş bir cihaz yelpazesinin “DarkSword” adlı web saldırılarından önemli güvenlik korumaları alabilmesi için iOS 18.7.7 ve iPadOS 18.7.7 güncellemelerini yayımladığını duyurdu.
DarkSword, iOS 18.4 ile 18.7 arasındaki Apple cihazlarına, kötü niyetli kod barındıran web sitelerini ziyaret ederek sızmak için kullanılan bir hack aracıdır. Bu tür saldırılar, kullanıcıların mesajlarını, tarayıcı geçmişlerini, konum verilerini ve kripto paralarını çalarak hackleyenlerin barındırdığı bir sunucuya yükler.
Bu araçlar, Çin, Malezya, Türkiye, Suudi Arabistan ve Ukrayna’daki kullanıcıları hedef alan bazı saldırılarda kullanılmaya başlandı. Ancak araçların çevrimiçi yayımlanmasıyla, güvenlik araştırmacıları, bu hack araçlarının Apple’ın eski yazılım versiyonlarını kullanan herkese karşı kullanılabileceğine dikkat çekiyor.
Apple, en son yazılımı olan iOS 26’yı kullanan kullanıcıların birkaç hafta önce koruma aldığını belirtmiştir. Şirket, iOS 26 yazılımını çalıştıramayan iPhone ve iPad kullanıcıları için iOS 18’e yeni bir güncelleme de yayımlamıştır.
Çarşamba günü yapılan güncellemeyle, Apple, iOS 26’ya güncellemeyi tercih etmeyen ama güncellemeye uygun milyonlarca kullanıcının DarkSword saldırılarına karşı korumasını sağlamıştır. Bazı kullanıcılar, yeni yazılımdaki “sıvı cam” arayüzüne gelen olumsuz geri dönüşler nedeniyle güncelleme yapmamayı tercih etmiştir.
Wired, güncelleyiciye dair hazırlıkların yapıldığını daha önce bildirmişti. Apple, otomatik yazılım güncellemelerini açan kullanıcıların yeni yazılımı alacağını belirtti. Şirket, “Lockdown Mode” adlı opsiyonel güvenlik koruma özelliğinin de DarkSword saldırılarına karşı savunma sağladığını ifade etti. Apple, geçen hafta TechCrunch’a, Lockdown Mode’un aktif olduğu bir Apple cihazına karşı başarılı bir hükümet casus yazılım saldırısı gerçekleşmediğini de iletti.
Sizce bu güncellemeler, eski cihazları kullanan kullanıcıları yeterince koruyacak mı?
