iPhone’ları hedef alan yeni bir casus yazılım zinciri “DarkSword”, 18 Mart 2026’da Lookout, iVerify ve Google’ın tehdit ekipleri tarafından eş zamanlı raporlarla duyuruldu. Saldırı, kullanıcı hiçbir şey indirmeden yalnızca hacklenmiş bir siteyi ziyaret ettiğinde çalışıyor. İlk bulgular, kampanyanın bir süredir aktif olduğunu gösteriyor.
Ne biliyoruz?
- DarkSword, iOS 18.4–18.7 arası sürümleri hedef alıyor; bu da dünya çapında yüz milyonlarca iPhone’un risk altında olduğu anlamına geliyor.
- Saldırganlar, yöntemi “watering hole” şeklinde işletiyor: Meşru görünen, hatta Ukrayna’daki haber ve resmi siteler gibi hacklenmiş sayfalara kod enjekte edilerek kurbanlar tarayıcıda otomatik istismar ediliyor.
- Apple, ilgili açıkları yeni güncellemelerde kapattı; güncel iOS kullananlar için risk düşüyor.
DarkSword, bu ay ortaya çıkarılan ikinci iOS odaklı istismar. 3 Mart’ta Google Threat Intelligence Group ve iVerify, iOS 13–17.2.1 aralığını hedefleyen, beş tam zincir ve toplam 23 istismardan oluşan “Coruna” kitini detaylandırmıştı. Coruna’nın önce gözetim amaçlı aktörlerce, ardından devlet bağlantılı ve siber suç gruplarınca yeniden kullanıldığı raporlandı.
Kendinizi nasıl korursunuz?
- iPhone’unuzu en son iOS sürümüne güncelleyin. Apple, eski cihazlar için de bazı yamaları geriye dönük yayımladı.
- Yüksek riskli kullanıcılar için Lockdown Mode ek koruma sağlayabilir.
- Şüpheli site ve bağlantılardan uzak durun; tarayıcı ve uygulamaları güncel tutun.
Özetle: DarkSword, yalnızca bir siteyi ziyaret etmekle devreye giren modern bir iOS istismar zinciri. Apple’ın yamaları yayımlandı; hızlı güncelleme, riski en hızlı düşüren adım olmaya devam ediyor.
Kaynak: www.techspot.com