Siber güvenlik uzmanları, Google, Lookout ve iVerify tarafından yürütülen ortak bir araştırmaya dayanarak “DarkSword” adı verilen yeni bir siber tehdit konusunda uyarıda bulundu. İncelemelere göre bu saldırı yöntemi, milyonlarca iPhone’u hedef alarak kişisel verilere saniyeler içinde ulaşabiliyor.
Araştırma bulgularına göre saldırılar, özellikle iOS 18.4 ile 18.6.2 sürümleri arasında çalışan cihazları hedef alıyor. “Hit-and-run” olarak adlandırılan yöntemle gerçekleştirilen saldırılarda, kötü niyetli aktörler sisteme sızdıktan sonra verileri dakikalar içinde topluyor ve hızla dışarı aktarıyor.
Bu süreçte saldırıya ait izlerin kısa sürede silinmesi, tespiti oldukça zor hale getiriyor. Uzmanlar, saldırganların cihazlara sızdıktan sonra kullanıcıların mesajları, e-postaları ve konum geçmişi gibi kritik verileri ele geçirebildiğini belirtiyor.
Safari ve WebGPU üzerinden güvenlik aşımı
Saldırganların, Safari tarayıcısı ve WebGPU grafik teknolojisini kullanarak iPhone’ların güvenlik mekanizmalarını aşabildiği ifade ediliyor. Sistem içine sızıldıktan sonra verilerin saniyeler içinde dışarı gönderildiği ve saldırı sonrasında neredeyse hiçbir dijital iz kalmadığı vurgulanıyor.
Araştırmacılar, tehdidin Google tarafından tespit edilen ve Rusya bağlantılı olduğu öne sürülen UNC6353 adlı bir grup tarafından kullanıldığını değerlendiriyor. Söz konusu grubun ve benzer devlet bağlantılı aktörlerin DarkSword saldırı yöntemini farklı ülkelerde devreye soktuğu belirtiliyor.
Rapora göre bu saldırıların Türkiye’nin de aralarında bulunduğu bazı ülkelerde, ayrıca Suudi Arabistan, Malezya ve Ukrayna’da etkili olduğu gözlemlendi. Ukrayna’daki bazı internet sitelerine zararlı kodlar yerleştirildiği, bu siteleri ziyaret eden kullanıcıların cihazlarına kötü amaçlı yazılım bulaştırıldığı ifade edildi.
Uzmanlar, iPhone kullanıcılarının güncel yazılım kullanmaları, güvenilir olmayan bağlantılardan uzak durmaları ve cihaz güvenlik ayarlarını düzenli olarak kontrol etmeleri gerektiğini vurguluyor. DarkSword gibi gelişmiş saldırıların tespiti zor olsa da temel güvenlik önlemleri riskleri önemli ölçüde azaltabiliyor.
