Google Threat Intelligence Group (GTIG) tarafından keşfedilen ve “DarkSword” adı verilen yeni bir siber casusluk aracı, Apple ekosisteminde ciddi bir güvenlik alarmına yol açtı.
Cihaza herhangi bir uygulama veya dosya yüklenmesine gerek kalmadan, sadece tehlikeli bir web sitesinin ziyaret edilmesiyle aktif hale gelen bu yazılım, milyonlarca iPhone kullanıcısının kişisel ve finansal verilerini doğrudan hedef alıyor. Siber güvenlik uzmanlarının raporları üzerine harekete geçen Apple, hızla yayılan bu otonom veri hırsızlığına karşı donanım sahiplerini işletim sistemlerini derhal güncellemeleri konusunda uyardı.
Dakikalar içinde verileri dışarı aktarıp kendi izini silen hayalet sistem
Lookout ve iVerify gibi bağımsız siber güvenlik firmalarının analizlerine göre DarkSword, uzun süreli takip (surveillance) amacı güden geleneksel zararlı yazılımlardan çok daha agresif bir mimariye sahip. Kullanıcının enfekte olmuş bir siteye girmesiyle arka planda çalışmaya başlayan sistem; iCloud içeriklerini, kayıtlı şifreleri, fotoğrafları ve bankacılık verilerini hızla uzak sunuculara kopyalıyor.
Veri sızdırma işlemi tamamlandığı anda dosya sisteminde yarattığı tüm kalıntıları silerek cihazdan çıkış yapıyor. Casus yazılımın cihazda barınma süresinin dakikalarla sınırlı kalması, güvenlik yazılımları tarafından tespit edilmesini operasyonel olarak imkansız hale getiriyor.
Eski sürüm kullananlar hedefte Apple koruma kalkanını geriye dönük genişletiyor
Google’ın paylaştığı teknik verilere göre bu saldırı dizisi, özellikle iOS 18.4 ile 18.7 arasındaki sürümleri kullanan milyonlarca cihazı savunmasız yakalıyor. Apple yönetimi, eski işletim sistemlerinin bu tür web tabanlı komutlara karşı açık hedef olduğunu belirterek, iOS 15’ten güncel iOS 26’ya kadar yamaları yüklemiş olan cihazların yapısal olarak korunduğunu duyurdu.
Donanım kısıtlamaları nedeniyle en son sürüme geçemeyen cihazlar için 11 Mart’ta geriye dönük güvenlik yamaları yayınlayan şirket, iOS 13 ve 14’te kalan kullanıcılar için de önümüzdeki günlerde kritik bir kurtarma güncellemesi dağıtacak. Apple ayrıca risk altındaki kullanıcıların donanımsal bir savunma hattı olan Kilitleme Modu’nu (Lockdown Mode) aktif etmelerini öneriyor.
