Sözde ‘DarkSword’ saldırıları, Apple cihazlarının güvenlik önlemlerini aşarak kişisel verileri saniyeler içinde ele geçiriyor.
Siber güvenlik uzmanları, milyonlarca iPhone'daki kişisel verilere erişebilecek "DarkSword" adlı yeni bir siber saldırı kampanyası konusunda alarm veriyor.
REKLAM
REKLAM
Google, bulut şirketi Lookout ve gizlilik platformu iVerify'nin ortak araştırmasına göre, saldırılar iOS 18.4 ile 18.6.2 arasındaki sürümleri kullanan iPhone'ları hedef alıyor; kullanıcının kısa mesajları, e-postaları ve konum geçmişi de dahil olmak üzere kişisel verileri birkaç dakika içinde çalan "vur-kaç" tekniği uygulanıyor.
Hackerlar, iPhone'un standart güvenlik önlemlerini aşmak için Apple'ın varsayılan tarayıcısı Safari'deki ve WebGPU adı verilen bir grafik özelliğindeki açıkları kullanıyor. Cihaza sızdıktan sonra veriler saniyeler içinde dışarıya aktarılıyor ve izinsiz girişe dair tüm izler anında siliniyor; bu da saldırının tespitini zorlaştırıyor.
iVerify'ye (kaynak İngilizce) göre dünya genelinde iPhone kullanıcılarının yaklaşık yüzde 14'ü, 221 milyondan fazla cihazda, savunmasız olabilecek iOS sürümlerini kullanıyor. Daha eski ya da daha yeni diğer iOS sürümlerinin de etkilenmesi halinde bu sayı 270 milyon cihaza kadar çıkabilir.
"DarkSword, yıllardır öngördüğümüz kayda değer bir değişimi temsil ediyor" dedi siber güvenlik şirketi Lookout'ta küresel mobil tehdit istihbaratı direktörü Justin Albrecht. "Gelişmiş mobil kötü amaçlı yazılımlar artık yalnızca hükümetlerin casusluk amacıyla kullandığı bir araç olmaktan çıkıp, mali kazanç peşindeki grupların eline geçmiş durumda."
Lookout'a göre tehdit büyük olasılıkla, ilk kez Google tarafından tespit edilen ve Rusya ile bağlantılı UNC6353 adlı bir saldırı grubu tarafından kullanılıyor. Araştırmacılar, bu grubun ve diğer devlet bağlantılı hackerların DarkSword'u Suudi Arabistan, Türkiye, Malezya ve Ukrayna'da kullandığını gözlemledi.
Google'a göre UNC6353, Ukrayna'daki internet sitelerine zararlı bir komut dosyası yerleştirerek bu siteleri ele geçirdi. Bir kullanıcı siteye girdiğinde bilgisayarına kötü amaçlı yazılım yükleniyor ve bu yazılım kişisel bilgileri çalıyordu.
Euronews Next, Apple ile iletişime geçti ancak haber yayına hazırlanırken yanıt alamadı. Şirket, Reuters'a yaptığı açıklamada, cihazlardaki güvenlik açıklarının son birkaç yıl içinde yayımlanan çeşitli güncellemelerle giderildiğini söyledi.