Google’ın güvenlik ekibi, güncel olmayan iPhone modellerini hedef alan yeni bir saldırı zincirini duyurdu. DarkSword olarak anılan bu yöntem, zararlı internet içerikleri üzerinden cihazın derin sistem katmanlarına kadar erişim sağlayabiliyor.
Mobil güvenlik tarafında eski yazılım sürümleri uzun süredir en zayıf halkalardan biri olarak görülüyor. Son haftalarda iOS’un eski sürümlerini hedef alan benzer saldırılar gündeme gelmişti. Yeni bulgular, riskin tek bir açıkla sınırlı olmadığını gösterdi. Özellikle eski iPhone kullananlar için yazılım güncellemeleri yeniden kritik hale geldi.
Hedefte eski sürümler
Paylaşılan bilgilere göre DarkSword adlı saldırı zinciri, birden fazla güvenlik açığını art arda kullanarak iPhone üzerinde çekirdek seviyesinde kontrol elde edebiliyor. Bu da saldırganlara cihaz üzerinde çok daha geniş yetki alanı sağlayabiliyor. Zincirin, ele geçirilmiş ya da sahte internet siteleri üzerinden çalıştırıldığı belirtiliyor.
Araştırmacılar saldırının Suudi Arabistan, Türkiye, Malezya ve Ukrayna’daki hedeflere karşı kullanıldığını aktardı. Bu yönüyle olay yalnızca teknik bir güvenlik açığı değil, aynı zamanda ticari casus yazılım şirketleri ve devlet destekli aktörler iddiasını da yeniden gündeme taşıdı.
Apple güncellemeleri öne çıktı
Apple, mart ayında iOS 15 ve iOS 16 için ek güvenlik güncellemeleri yayımlayarak eski cihazlara yönelik korumayı genişletti. Şirkete göre iOS 15’ten iOS 26’ya kadar güncel sürümlerde gerekli yamalar sunuldu. iOS 13 ve iOS 14 kullanan cihazların ise iOS 15’e geçmesi gerekiyor.
Ayrıca Safari’de varsayılan olarak açık olan güvenli gezinme korumasının bu saldırılarda kullanılan bazı zararlı alan adlarını engellediği ifade ediliyor. Cihazını güncelleyemeyen kullanıcılar için ise destek varsa Kilit Modu ek bir güvenlik katmanı olarak öne çıkıyor.
