Google, iVerify ve Lookout bünyesindeki güvenlik araştırmacıları, "Darksword" adını taşıyan ve iOS 18.4, 18.5 ile 18.6.2 sürümlerinde çalışan iPhone'ları hedef alan tehlikeli bir kötü amaçlı yazılım tespit etti.
Araştırma ekipleri, risk altındaki cihaz sayısının yüz milyonları bulabileceği konusunda kritik bir uyarıda bulunuyor; zira söz konusu iOS sürümlerini kullanmaya devam eden aktif iPhone sayısının 270 milyona ulaştığı tahmin ediliyor. Giderek yayılan bu siber tehdidin şu ana kadar başta Türkiye olmak üzere Suudi Arabistan, Malezya ve Ukrayna'da tespit edildiği bildirildi.
Darksword'un Asıl Hedefi: Finansal Veriler ve Kripto Cüzdanları
Reuters tarafından paylaşılan detaylara göre Darksword, doğrudan iPhone kullanıcılarının bankacılık verilerini ve kripto para cüzdanlarındaki dijital varlıklarını ele geçirmeye odaklanan son derece gelişmiş bir siber saldırı aracı. Korsanların hedef aldığı iOS 18.4, 18.5 ve 18.6.2 sürümlerinin ise 2025 yılı içerisinde kullanıma sunulduğu biliniyor.
Konuyla ilgili resmi bir açıklama yapan Apple, bu tarz sofistike saldırıların ağırlıklı olarak işletim sistemini güncellemeyen ve eski yazılımlarda kalan cihazları kurban seçtiğini vurguladı. Teknoloji devi, korsanlar tarafından istismar edilen güvenlik açıklarının, geçtiğimiz yıllarda yayınlanan çeşitli yazılım yamalarıyla çoktan kapatıldığını belirtti. Apple yetkililerine göre, cihazdaki güvenlik kalkanlarını aktif ve sağlam tutmanın en kesin yolu, her zaman en güncel iOS sürümünü kullanmaktan geçiyor.
Bunun yanı sıra şirket, Google tarafından raporlanan kötü amaçlı alan adlarının Safari tarayıcısına entegre edilen Apple Güvenli Tarama (Safe Browsing) sistemi üzerinden anında engellendiğini ve kullanıcıların koruma altına alındığını da duyurdu.
iOS Korsanlık Pazarında Sular Isınıyor: "Coruna" da Sahnede
Aynı dönemde iPhone'lara sızmayı amaçlayan "Coruna" isimli bir başka saldırı aracının da ortaya çıkması, iOS ekosistemindeki siber suç araçları pazarının ne kadar hareketlendiğini gözler önüne serdi. Coruna'nın da tıpkı Darksword gibi doğrudan para ve kritik finansal verileri çalmak üzere tasarlandığı ifade ediliyor.
Siber güvenlik firması iVerify'ın Kurucu Ortağı ve Operasyon Direktörü Rocky Cole, böylesine gelişmiş istismar ve sızma araçlarının geçmişte yalnızca devlet destekli büyük istihbarat servislerinin tekelinde olduğunu hatırlattı. Cole'un tespitlerine göre, son dönemde art arda patlak veren bu vakalar, siber suç dünyasında çok daha geniş, erişilebilir ve tehlikeli bir ekosistemin oluşmaya başladığına güçlü bir işaret veriyor.
Henüz kimse yorum yapmamış. İlk tartışmayı sen başlat.