Apple, iPhone’ları hedef alan yeni siber saldırı aracı DarkSword hakkında önemli açıklamalarda bulundu.
Rusya'daki hackerların kullandığı düşünülen bir casus yazılım programı, özellikle Apple kullanıcılarını alarma geçirdi.
REKLAM
REKLAM
Apple, iPhone’ları hedef alan yeni siber saldırı aracı DarkSword hakkında önemli açıklamalarda bulundu. Şirket, söz konusu casus yazılımın kullandığı açıkların büyük ölçüde kapatıldığını ve kullanıcıların güncel yazılım kullanmaları halinde güvende kalacağını duyurdu.
Apple’a göre DarkSword’un yararlandığı iOS açıkları geçen yıl yapılan güncellemelerle giderildi. Ayrıca 11 Mart’ta, daha yeni iOS sürümlerine geçemeyen eski cihazlar için iOS 15 ve iOS 16’ya yönelik acil bir güvenlik güncellemesi yayımlandı.
Şirket, iOS 15 ile iOS 26 arasında çalışan tüm cihazların bu tehdide karşı korunduğunu belirtti. Ancak iOS 13 ve iOS 14 kullanan cihazların iOS 15’e yükseltilmesi gerekiyor. Apple, bu kullanıcıların kısa süre içinde “kritik güvenlik güncellemesi” uyarısı alacağını açıkladı.
Tıklama bile gerekmiyor
DarkSword’u tehlikeli kılan en önemli özelliklerden biri, kullanıcının herhangi bir dosya indirmesine gerek kalmadan bulaşabilmesi. Uzmanlara göre saldırı, yalnızca ele geçirilmiş bir web sitesinin ziyaret edilmesiyle gerçekleşebiliyor.
Saldırı aracıyla ilgili detaylı analizler Google ile siber güvenlik firmaları Lookout ve iVerify tarafından paylaşıldı. Araç, Rusya bağlantılı olduğu belirtilen bazı hacker grupları tarafından kullanılıyor.
Apple, isteğe bağlı 'Lockdown Mode' özelliğinin etkin olduğu cihazlarda bu tür saldırıların çalışmadığının doğrulandığını açıkladı. Ayrıca yeni nesil cihazlarda yer alan bellek bütünlüğü koruma (Memory Integrity Enforcement) gibi özellikler de ek güvenlik sağlıyor.
Şirketin tarayıcısı Safari içinde yer alan güvenli gezinme sistemi, Google tarafından tespit edilen zararlı bağlantıları otomatik olarak engelliyor.
Kullanıcılara uyarılar
Apple, kullanıcıların şu önlemleri almasını öneriyor:
- İki faktörlü kimlik doğrulama kullanmak
- Bilinmeyen link ve eklere tıklamamak
- Cihaz yazılımını her zaman güncel tutmak
Şirket ayrıca, bu tür web tabanlı saldırılara karşı alınan önlemlerle ilgili detaylı bilgileri resmi sitesinde yayımladı.
Vur kaç prensibiyle çalışıyor
DarkSword, Mart 2026'da ortaya çıkan ve milyonlarca iPhone kullanıcısını hedef alan gelişmiş bir casus yazılım ve sızma kiti. Diğer birçok zararlı yazılımın aksine 'vur kaç' prensibiyle çalışmasıyla dikkat çekiyor.
Yaklaşık 270 milyon iPhone cihazını hedef aldığı ve özellikle iOS 18 sürümü üzerindeki açıkları kullandığı belirtiliyor.
Cihazda kalıcı bir iz bırakmayan yazılım, sisteme giriyor, hedeflenen verileri topluyor ve ardından kendi dosyalarını silerek birkaç dakika içinde cihazdan ayrılıyor.
Nasıl korunurum?
Bu türden casus yazılımlardan korunmanın bazı yöntemleri var:
Güncellemeleri ihmal etmeyin: Apple tarafından yayınlanan en son güvenlik yamalarını ve iOS güncellemelerini vakit kaybetmeden yükleyin.
Şüpheli bağlantılara tıklamayın: Tanımadığınız kişilerden gelen mesajlardaki veya e-postalardaki linklere tıklamaktan kaçının.
Cihazı yeniden başlatın: DarkSword gibi bellekte çalışan yazılımları temizlemek için cihazı düzenli olarak kapatıp açmak basit ama etkili bir önlem.
Güvenlik kontrolü: Verilerinizin sızdırılıp sızdırılmadığını 'Have I Been Pwned' gibi güvenilir platformlardan kontrol edebilirsiniz