Apple, iVerify, Lookout ve Google’ın siber güvenlik araştırmacıları, iOS işletim sisteminin eski sürümlerini kullanan iPhone’ları hedef alan ‘DarkSword’ ve ‘Coruna’ adlı iki siber saldırı aracını ortaya çıkardı. Bu araçların, Rus ve Çinli bilgisayar korsanlarıyla bağlantılı olduğuna inanılıyor.
Bu siber saldırılar, kullanıcıların haberi olmadan mesajlar, parolalar, sağlık verileri ve banka/kripto bilgileri gibi hassas bilgileri sızdırabiliyor. Saldırılar, en güncel teknolojiler kullanarak gerçekleştiriliyor ve ciddi tehditler taşıyor.
‘Sulama Deliği’ (Watering Hole) Saldırısı Nedir?
Yeni nesil bir saldırı yöntemi olan ‘sulama deliği’ saldırısında, bilgisayar korsanları doğrudan kullanıcılara virüslü e-postalar göndermiyor. Bunun yerine, sıkça ziyaret edilen meşru web sitelerine kötü amaçlı kodlar yerleştiriyorlar. Yazılımı güncellenmemiş bir iPhone, bu tür sitelerden birine girdiğinde, cihazın güvenlik açığı kullanılarak otomatik olarak enfekte oluyor.
Telefonunuz Ne Kadar Tehlikede?
Teknik analizler, DarkSword’un kitlesel istihbarat aracı olarak tasarlandığını gösteriyor. Enfekte olmuş bir cihaza yerleştiğinde, arka planda yer alan bu yazılım, cihazın performansını etkilemeden çalışır ve şunları sızdırabilir:
Kayıtlı Wi-Fi şifreleri, konum geçmişi, arama kayıtları, SMS/iMessage mesajları, takvim notları, sağlık uygulaması verileri ve en önemlisi kripto para cüzdanlarının erişim anahtarları. Kripto varlıkların geri alınamaz olması nedeniyle çalınan fonlar anında kayboluyor.
Rus ve Çinli Korsanlar Şüphesi
Bu saldırı araçlarının arkasında uluslararası bir casusluk ağı olduğu düşünülüyor. ABD’li bir eski askeri savunma şirketi yöneticisinin, bu siber araçları Rus aracılara sattığını itiraf etmesi, durumu devlet düzeyine taşıdı. Araştırmalar, saldırıların başlangıçta Ukrayna’daki kullanıcıları hedef aldığını gösteriyor, ancak ayrıca Çin, Suudi Arabistan, Türkiye ve Malezya’daki kripto para yatırımcıları da tehdit altında. Uzmanlar, güncellenmemiş her telefonun potansiyel hedef olduğunu vurguluyor.
Apple’dan Acil Müdahale: Ne Yapmalısınız?
Apple, iOS 26’nın DarkSword ve Coruna’ya karşı tam koruma sağladığını duyurdu. Şirket, durumu göz önünde bulundurarak, eski model iPhone’lar için “özel bir güvenlik güncellemesi” çıkardı. Kullanıcıların, en son işletim sistemi güncellemelerini yapmaları öneriliyor.
