Yeni DarkSword Saldırısı iPhone Kullanıcılarının Verilerini Hızla Çalıyor

Siber güvenlik uzmanları, "DarkSword" isimli yeni bir siber saldırı kampanyasının milyonlarca iPhone'daki kişisel verilere erişebildiği konusunda uyarıda bulundu.

Google, bulut şirketi Lookout ve gizlilik platformu iVerify'nin ortak araştırmasına göre, DarkSword saldırıları iOS 18.4 ile 18.6.2 sürümleri arasında çalışan iPhone modellerini hedef alıyor. Bu saldırı yöntemi, kısa mesajlar, e-postalar ve konum geçmişi dahil olmak üzere kullanıcı verilerini sadece birkaç dakika içinde çalıyor.

Saldırı Yöntemi ve Güvenlik Açıkları

Hackerlar, Apple'ın varsayılan tarayıcısı Safari ve WebGPU adlı grafik özelliğindeki güvenlik açıklarını kullanarak iPhone'un standart koruma mekanizmalarını aşabiliyor. Cihaza sızıldıktan sonra veriler saniyeler içinde dışarı aktarılıyor ve izinsiz girişe dair tüm izler hemen silinerek saldırının tespit edilmesi zorlaşıyor.

Etki Alanı ve Kullanıcı Sayısı

iVerify'nin verilerine göre dünya genelinde iPhone kullanıcılarının yaklaşık %14'ü, yani 221 milyondan fazla cihaz, bu savunmasız iOS sürümlerini kullanıyor. Daha eski veya daha yeni iOS sürümlerinin de etkilenmesi durumunda bu sayı 270 milyon cihaza kadar çıkabilir.

Uzman Görüşü ve Saldırganlar

Lookout'ta küresel mobil tehdit istihbaratı direktörü Justin Albrecht, "DarkSword, yıllardır öngördüğümüz kayda değer bir değişimi temsil ediyor. Gelişmiş mobil kötü amaçlı yazılımlar artık yalnızca hükümetlerin casusluk amacıyla kullandığı araçlar olmaktan çıkarak, mali kazanç peşindeki grupların eline geçmiş durumda." dedi.

Lookout'un açıklamasına göre tehdit, ilk olarak Google tarafından tespit edilen ve Rusya bağlantılı UNC6353 adlı bir saldırı grubu tarafından kullanılıyor. Araştırmacılar, bu grubun ve diğer devlet destekli hackerların DarkSword'u Suudi Arabistan, Türkiye, Malezya ve Ukrayna'da aktif olarak kullandığını gözlemledi.

Google'ın Tespiti ve Apple'ın Yanıtı

Google, UNC6353 grubunun Ukrayna'daki internet sitelerine zararlı komut dosyaları yerleştirerek bu siteleri ele geçirdiğini belirtti. Bu tür bir siteyi ziyaret eden kullanıcıların cihazlarına kötü amaçlı yazılım yükleniyor ve kişisel bilgileri çalınıyor.

Euronews Next, Apple ile iletişime geçmesine rağmen haber yayına hazırlanırken yanıt alamadı. Ancak Reuters'a verilen açıklamada, Apple cihazlarındaki güvenlik açıklarının son bir yıl içinde yayımlanan çeşitli güncellemelerle giderildiği bildirildi.