iOS 18 Kullanıcılarına Dikkat! Yeni DarkSword Saldırısı Verileri Çalıyor

12 Views

iOS 18.4-18.6.2 Arasındaki Cihazlar Risk Altında

Güvenlik araştırmacıları, iOS 18.4 ile 18.6.2 arasında çalışan iPhone’ları hedef alan yeni bir siber saldırı aracı olan “DarkSword” hakkında önemli bulgular yayınladı. Saldırı, kötü niyetli bağlantılara tıklayan kullanıcıların kişisel bilgilerini çalabiliyor ve özellikle Ukrayna, Suudi Arabistan, Malezya ve Türkiye’deki kullanıcılara yönelik olarak Rus hacker’lar tarafından kullanıldığı tespit edildi.

Saldırının Detayları

Google Threat Intelligence Group, Lookout ve iVerify adlı siber güvenlik firmalarıyla işbirliği yaparak saldırıyı analiz etti. DarkSword, Safari tarayıcısındaki altı farklı güvenlik açığını kullanarak, kullanıcıların mesajlarını, rehberlerini, kaydedilmiş kimlik bilgilerini, iCloud dosyalarını, fotoğraflarını, kripto para cüzdanlarını, çağrı kayıtlarını ve konum geçmişlerini çalabiliyor. Google’ın açıklamasına göre, saldırı “hit-and-run” (hızlı girip çıkma) tasarımına sahip; bu da saldırganların yüksek değerli verileri ele geçirmesine ve tespit edilmeden kaybolmasına olanak tanıyor.

Apple’dan Açıklama ve Çözüm

Apple sözcüsü Sarah O’Rourke, The Verge’e gönderdiği e-postada, Apple’ın ilgili güvenlik açıklarını geçtiğimiz yıl yamadığını ve eski cihazlar için geçen hafta acil bir yazılım güncellemesi yayınladığını belirtti. “Apple’ın açıklamasına göre, ilgili güvenlik açıkları geçtiğimiz yıl yamalandı ve eski cihazlar için geçen hafta acil bir yazılım güncellemesi yayınlandı.”

Hacker’ların Kullanımı ve Erişilebilirlik

iVerify’nin notuna göre, Rusya bağlantılı hacker’lar DarkSword kodunu korumasız ve kolayca erişilebilir hale getirerek diğer kötü niyetli kişilerin de saldırıyı kopyalamasına ve yeniden kullanmasına olanak sağladı. Google ayrıca, bu hacker’ların daha önce Coruna adlı bir iOS güvenlik açığı kitini de kullandığını bildirdi.

Lockdown Modu ve Korunma Yolları

Google’a göre, DarkSword saldırısı Lockdown Mode adı verilen aşırı güvenlikli özellik kullanılarak etkilenmiyor. Lockdown Mode, özellikle gazeteciler, aktivistler ve politikacılar gibi hedefli saldırılara maruz kalabilecek kişileri korumak için tasarlanmıştır.

Kullanıcılar İçin Öneriler

Apple ve Google, DarkSword saldırılarıyla ilişkili kötü amaçlı bağlantıları Safari ve Chrome tarayıcılarında engelledi. Apple’ın sözcüsü O’Rourke, yazılımı güncel tutmanın, Apple cihazlarının yüksek güvenliğini korumak için yapılması gereken en önemli şey olduğunu vurguladı. “Yazılımı güncel tutmak, Apple cihazlarının yüksek güvenliğini korumak için yapılması gereken en önemli şeydir.”

Etkilenen Cihaz Sayısı

Google’ın verilerine göre, bu saldırıdan potansiyel olarak 270 milyon iPhone’u etkileyebilir. Bu durum, iOS kullanıcılarının güncellemeleri yapmalarını ve güvenlik önlemlerini artırmalarını gerektirmektedir.

Bunları da sevebilirsiniz

Bastoni, Inter’den Ayrılmayı Düşünüyor: Barcelona ve İngiliz Kulüplerinin İlgi Odağı

Here is the rewritten text in Turkish: Başlık: Almanya'da Vatandaşlık

Almanya’da Vatandaşlık Hakkı Kaldırıldı

Belinelli’nin Hikayesi Filmde: Kimse İnanmadı, Ama Kazandım

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir