Apple, eski iPhone ve iPad modellerini hedef alan yeni nesil siber saldırılara karşı kapsamlı bir güvenlik güncellemesi yayımladı. Şirketin duyurusuna göre, iOS 18.7.7 ve iPadOS 18.7.7 sürümleri, “DarkSword” adı verilen ve web tabanlı saldırılarla cihazlara sızabilen tehlikeli bir araç setine karşı koruma sağlıyor. Bu güncelleme, özellikle daha yeni iOS sürümlerine geçiş yapmamış kullanıcıları hedef alan riskleri azaltmayı amaçlıyor. Bunun yanında, söz konusu açıkların aktif şekilde kullanıldığına dair bulguların bulunması, güncellemenin önemini daha da artırıyor. Öte yandan Apple, otomatik güncelleme özelliğini aktif kullanan cihazların bu yamayı doğrudan alacağını belirtiyor.
DarkSword olarak adlandırılan bu araç seti, kullanıcıların yalnızca zararlı kod barındıran bir internet sitesini ziyaret etmesiyle devreye girebiliyor. Her ne kadar kullanıcı tarafında ek bir işlem gerektirmese de, bu durum saldırının etkisini artıran kritik bir unsur olarak öne çıkıyor. Fakat saldırının en dikkat çekici yönlerinden biri, ele geçirilen verilerin kapsamı oluyor. Mesaj içerikleri, tarayıcı geçmişi, konum bilgileri ve kripto para varlıkları gibi hassas veriler hedef alınabiliyor. Bununla birlikte, bu veriler saldırganların kontrolündeki uzak sunuculara aktarılıyor ve kullanıcı gizliliği ciddi şekilde tehlikeye giriyor.
DarkSword saldırıları ve Apple’ın güvenlik yaklaşımı
Siber güvenlik araştırmacılarının paylaştığı bilgilere göre DarkSword araçları daha önce Çin, Malezya, Türkiye, Suudi Arabistan ve Ukrayna’daki kullanıcıları hedef alan saldırılarda tespit edildi. Buna rağmen araç setinin internete sızdırılmış olması, tehdit seviyesini küresel ölçekte artırmış durumda. Bunun yanı sıra, bu tür araçların yaygınlaşmasıyla birlikte teknik bilgiye sahip olmayan aktörlerin bile benzer saldırılar düzenleyebilme ihtimali güçleniyor. Buna ek olarak, eski yazılım sürümlerini kullanmaya devam eden kullanıcıların risk altında kalmaya devam ettiği vurgulanıyor.
Apple cephesinde ise iOS 26 sürümünü kullanan cihazların bu açık karşısında daha önce koruma altına alındığı ifade ediliyor. Yine de iOS 26’yı desteklemeyen veya çeşitli nedenlerle güncelleme yapmayan milyonlarca kullanıcı bulunuyor. Her ne kadar bazı kullanıcılar yeni arayüz tasarımı gibi değişikliklerden kaçınmak istese de, bu tercih güvenlik açısından belirli riskleri beraberinde getiriyor. Bu nedenle şirket, iOS 18 serisinde kalan kullanıcılar için de güvenlik güncellemeleri sunmaya devam ediyor.
Bunun yanında Apple’ın “Lockdown Mode” olarak bilinen gelişmiş güvenlik özelliği de DarkSword saldırılarına karşı ek bir savunma katmanı sağlıyor. Şirketin verdiği bilgilere göre bu mod aktifken devlet destekli casus yazılım saldırılarına karşı başarılı bir ihlal örneği tespit edilmedi. Öte yandan, bu modun özellikle yüksek risk altındaki kullanıcılar için tasarlandığı ve günlük kullanımda bazı işlevleri sınırlayabildiği biliniyor.
