Google, Lookout ve iVerify tarafından yayınlanan yeni bir rapor, iPhone kullanıcılarını hedef alan “DarkSword” adlı gelişmiş bir casus yazılım kitini ortaya çıkardı. Bu tehdit, iOS işletim sisteminin güvenliği açısından son yılların en kritik açıklarından biri olabilir.
Tıklama Bile Gerektirmiyor: Sadece Siteyi Ziyaret Etmek Yeterli
DarkSword, kullanıcıların herhangi bir bağlantıya tıklamasını gerektirmeden çalışabiliyor. Sıradan bir web sitesinin ziyaret edilmesi, saldırının başlatılması için yeterli oluyor. Açığın, Safari tarayıcısındaki WebGPU bileşeni üzerinden tetiklendiği ve buradan sistemin güvenlik katmanlarını aşarak çekirdek (kernel) seviyesine kadar erişim sağladığı belirtiliyor.
Saldırganların bu yöntemle kullanıcıların mesajlarına, fotoğraflarına, parolalarına, konum bilgilerine ve hatta kripto varlıklarına erişebildiği ifade ediliyor. Bu da DarkSword’u yalnızca bir casus yazılım değil, aynı zamanda kapsamlı bir veri ihlali aracı hâline getiriyor.
Saldırının arkasında “UNC6353” olarak adlandırılan ve daha önce Ukrayna’ya yönelik Coruna saldırı kitleriyle ilişkilendirilen aktörlerin bulunduğu belirtiliyor. Ayrıca bu casus yazılımın daha sonra Suudi Arabistan, Türkiye ve Malezya gibi ülkelerdeki farklı gruplara satıldığı iddia ediliyor.
Dikkat çeken bir diğer unsur ise kit içerisinde yapay zekâ tarafından üretilmiş kod parçalarının bulunması. Bu durum, aracın daha kolay uyarlanabileceğini ve teknik bilgiye sahip daha geniş bir kitle tarafından kullanılabileceğini gösteriyor.
Paylaşılan bilgilere göre yaklaşık 270 milyon iPhone kullanıcısı, bu açık nedeniyle potansiyel risk altında olabilir. Ayrıca bu tür gelişmiş iOS saldırı kitlerinden son iki hafta içinde ikinci kez tespit edilmesi, mobil tehditlerin giderek arttığını ortaya koyuyor. İyi haber şu ki, Apple söz konusu güvenlik açıklarını iOS 26.3 güncellemesiyle kapattı. Cihazların en güncel sürüme yükseltilmesi kritik önem taşıyor.
Kısacası iOS’e yönelik casus yazılımlar artık yalnızca devlet destekli aktörlerle sınırlı değil; bu tür araçların ikincil pazarlarda yaygınlaşması, daha geniş ve çeşitli tehdit gruplarının ortaya çıkmasına zemin hazırlıyor.
Kaynak: Marc
