Apple, Türkiye’nin de aralarında bulunduğu dört ülkedeki iPhone kullanıcılarını hedef alan yeni bir siber saldırı dalgasına karşı alarm verdi. Şirket ve uluslararası siber güvenlik araştırmacıları, eski iOS sürümlerini kullanan cihazların “DarkSword” ve “Coruna” adlı gelişmiş saldırı araçlarıyla hedef alındığını açıkladı. Uzmanlara göre bu yazılımlar kullanıcıların farkına varmadan telefondaki kritik verilere erişebiliyor.
GİZLİCE VERİ TOPLAYAN SALDIRI ARAÇLARI
iVerify, Lookout ve Google’ın siber güvenlik araştırmacıları tarafından ortaya çıkarılan saldırı araçlarının arka planda sessizce çalıştığı belirtildi. DarkSword ve Coruna adlı yazılımların; mesajlar, parolalar, sağlık verileri, konum bilgileri ve banka ya da kripto hesaplarına ait verileri ele geçirebildiği ifade edildi. Bu saldırıların özellikle güncellenmemiş iPhone modellerini hedef aldığı vurgulandı.
“SULAMA DELİĞİ” SALDIRI YÖNTEMİ
Uzmanlar, saldırıların “watering hole” yani “sulama deliği” yöntemiyle gerçekleştirildiğini belirtiyor. Bu yöntemde korsanlar doğrudan kullanıcıya zararlı dosya göndermek yerine sık ziyaret edilen güvenilir web sitelerine kötü amaçlı kod yerleştiriyor. Güncellemesi yapılmamış bir iPhone ile bu sitelere girildiğinde cihazdaki güvenlik açığı kullanılarak telefona otomatik olarak sızılabiliyor.
/>
TELEFONLARDAN HANGİ VERİLER ÇALINIYOR?
Teknik analizlere göre DarkSword, enfekte ettiği cihazlarda sessizce çalışarak çok sayıda kritik veriyi toplayabiliyor. Bunlar arasında Wi-Fi şifreleri, konum geçmişi, arama kayıtları, SMS ve iMessage mesajları, takvim notları ve sağlık uygulaması verileri bulunuyor. Uzmanlar özellikle kripto para cüzdanlarının erişim anahtarlarının ele geçirilmesinin ciddi maddi kayıplara yol açabileceğine dikkat çekiyor.
SALDIRILARIN ARKASINDA ULUSLARARASI AĞ ŞÜPHESİ
Siber güvenlik uzmanları saldırıların arkasında uluslararası bir casusluk ağının olabileceğini değerlendiriyor. ABD’li eski bir savunma şirketi yöneticisinin bu tür siber araçları Rus aracılara sattığını itiraf etmesi şüpheleri artırdı. İlk analizler saldırıların Ukrayna’daki kullanıcılar ile Çin, Suudi Arabistan, Türkiye ve Malezya’daki kripto para yatırımcılarını hedef aldığını ortaya koydu.
APPLE’DAN ACİL GÜNCELLEME ÇAĞRISI
Apple, söz konusu saldırılara karşı en güçlü korumanın iOS 26 sürümüyle sağlandığını duyurdu. Şirket ayrıca iOS 26’yı desteklemeyen eski model iPhone’lar için de özel bir güvenlik güncellemesi yayımladı. Uzmanlar, kullanıcıların cihazlarını en kısa sürede güncellemeleri ve bilinmeyen sitelerden uzak durmaları gerektiğini vurguluyor.
