Mobil güvenlik araştırmaları, iPhone kullanıcılarını hedef alan “DarkSword” adı verilen son derece gelişmiş bir saldırı zincirini gün yüzüne çıkardı. Güvenlik şirketi Lookout’un tespit ettiği bu yeni açık, özellikle iOS 18.4 ile 18.6.2 sürümleri arasında çalışan cihazları doğrudan etkiliyor. Söz konusu zafiyet, saldırganların kullanıcı verilerine kısa süre içinde erişebilmesine olanak tanıyarak ciddi bir risk oluşturuyor.
Türkiye’deki Kullanıcılar İçin Kişisel Veri Riski Artıyor
DarkSword saldırısı, yalnızca teknik bir güvenlik sorunu olarak kalmıyor. Uzmanlar, Türkiye’nin hedef ülkeler arasında yer almasının, iPhone kullanıcıları açısından doğrudan risk anlamına geldiğini belirtiyor. Saldırganlar, cihazlara sızdıktan sonra mesajlaşma uygulamalarından banka bilgilerine kadar uzanan geniş bir veri setine erişebiliyor. Bu durum, bireysel kullanıcıların finansal güvenliği ile kişisel mahremiyeti üzerinde doğrudan etkiler oluşturabilir.
Araştırmayı yürüten Lookout Threat Labs, Google ve iVerify iş birliğiyle yapılan incelemelerde saldırının en az Kasım 2025’ten bu yana aktif olduğunu ortaya koydu. Yapılan analizler, DarkSword’un tek bir yapı tarafından değil, farklı tehdit aktörleri tarafından kullanıldığını gösteriyor. Google’ın değerlendirmelerine göre, bu saldırı zinciri hem ticari casus yazılım geliştiricileri hem de devlet destekli gruplar tarafından aktif biçimde tercih ediliyor.
Saldırı genellikle kullanıcıların zararlı bir web sitesini ziyaret etmesiyle başlıyor. DarkSword, Safari ve WebGPU bileşenlerindeki açıkları kullanarak sistem korumasını aşabiliyor. Saldırganlar bu sayede cihaz üzerinde yüksek yetkiler elde ederek geniş veri erişimi sağlıyor.
Araştırmacılar, DarkSword’un “vur-kaç” yöntemi ile çalıştığını ifade ediyor. Zararlı yazılım, cihazdaki verileri dakikalar içinde topladıktan sonra kendini silerek iz bırakmadan ortadan kayboluyor. Bu yapı, saldırının fark edilmesini zorlaştırırken müdahale süresini de ciddi şekilde kısıtlıyor.
Saldırganlar; iMessage, WhatsApp ve Telegram yazışmalarından e-posta içeriklerine kadar birçok veriye erişebiliyor. Sistem ayrıca iCloud verileri, Wi-Fi şifreleri ve konum geçmişi gibi hassas bilgileri de hedef alıyor. Bu kapsam, mobil siber saldırı riskinin bireysel kullanıcıların ötesine geçerek kurumsal verileri de etkileyebileceğini gösteriyor.
Apple, DarkSword saldırısında kullanılan açıkları yeni sürümlerde kapattı. Uzmanlar, kullanıcıların cihazlarını güncel tutmasının kritik önem taşıdığını vurguluyor. iOS güvenlik güncellemesi yüklenmeyen cihazlar saldırıya açık kalmaya devam ediyor. Lookout, kullanıcıların en az iOS 18.7.3 veya daha güncel sürümlere geçmesini öneriyor. Güncelleme yapılmayan cihazlarda veri güvenliği tehdidi devam ederken saldırının etkisi genişleyebilir.