'DarkSword' (Karanlık Kılıç) olarak adlandırılan saldırılar, Apple cihazlarının güvenlik savunmalarını aşarak kişisel verileri saniyeler içinde ele geçiriyor.
Siber güvenlik dünyası, yüz milyonlarca iPhone kullanıcısını tehdit eden yeni bir casus yazılım dalgasına karşı alarmda. Google Tehdit Analiz Grubu (TAG), Lookout ve iVerify tarafından ortaklaşa yayımlanan rapor, 'DarkSword' (Karanlık Kılıç) adı verilen gelişmiş bir saldırı zincirinin, hedef cihazlardaki kişisel verileri saniyeler içinde ele geçirdiğini ortaya koydu.
REKLAM
REKLAM
Özellikle iOS 18.4 ile 18.7 arasındaki sürümleri hedef alan bu saldırılar, Apple'ın varsayılan tarayıcısı Safari'deki kritik açıkları ve WebGPU grafik birimindeki zafiyetleri kullanıyor. 'Vur-kaç' (hit-and-run) tekniğiyle çalışan yazılım, sadece kötü amaçlı bir web sitesinin ziyaret edilmesiyle aktif hale gelerek kullanıcının mesajlarını, e-postalarını, konum geçmişini ve hatta kripto cüzdanlarını dakikalar içinde dışarıya aktarıyor. Veri hırsızlığının ardından sistemdeki tüm izlerini anında silen DarkSword, bu sayede tespiti neredeyse imkansız hale getiriyor.
iVerify'ye göre, dünya genelinde iPhone kullanıcılarının yaklaşık yüzde 14'ü, 221 milyondan fazla cihazda, savunmasız olabilecek iOS sürümlerini kullanıyor. Daha eski ya da daha yeni diğer iOS sürümlerinin de etkilenmesi halinde bu sayı 270 milyon cihaza kadar çıkabilir.
Siber güvenlik şirketi Lookout'ta küresel mobil tehdit istihbaratı direktörü Justin Albrecht, "DarkSword, yıllardır öngördüğümüz kayda değer bir değişimi temsil ediyor" dedi. "Gelişmiş mobil kötü amaçlı yazılımlar artık yalnızca hükümetlerin casusluk amacıyla kullandığı bir araç olmaktan çıkıp, mali kazanç peşindeki grupların eline geçmiş durumda."
Lookout'a göre tehdit büyük olasılıkla, ilk kez Google tarafından tespit edilen ve Rusya ile bağlantılı UNC6353 adlı bir saldırı grubu tarafından kullanılıyor. Araştırmacılar, bu grubun ve diğer devlet bağlantılı hackerların DarkSword'u Suudi Arabistan, Türkiye, Malezya ve Ukrayna'da kullandığını gözlemledi.
Google'a göre UNC6353, Ukrayna'daki internet sitelerine zararlı bir komut dosyası yerleştirerek bu siteleri ele geçirdi. Bir kullanıcı siteye girdiğinde bilgisayarına kötü amaçlı yazılım yükleniyor ve bu yazılım kişisel bilgileri çalıyordu.
Euronews Next, Apple ile iletişime geçti ancak haber yayına hazırlanırken yanıt alamadı. Şirket, Reuters'a yaptığı açıklamada, cihazlardaki güvenlik açıklarının son birkaç yıl içinde yayımlanan çeşitli güncellemelerle giderildiğini söyledi.