Tehlikeli Hack Aracı Herkese Açık Hale Geldi
Daha önce karaborsada ortaya çıkan ve ABD hükümeti tarafından geliştirildiği iddia edilen Coruna adlı aracın ardından, DarkSword isimli başka bir kritik güvenlik açığı aracı da GitHub üzerinden herkesin erişimine açıldı. Bu sızıntı, dünya genelindeki milyonlarca iPhone ve iPad kullanıcısı için ciddi bir güvenlik riski oluşturuyor.
Hedefte Güncellenmemiş Cihazlar Var
DarkSword açığı, özellikle iOS 18.4 ile iOS 18.7 arasındaki sürümleri hedef alıyor, ancak çok daha eski sürümler de bu tehdide karşı savunmasız durumda. Saldırı, Safari ve WebKit üzerinden başlatılıyor. Ardından sistemin koruma katmanlarını aşarak cihazın tüm kontrolünü ele geçiriyor. GitHub'a yüklenen kodun içindeki geliştirici notlarına göre bu araç; kullanıcıların rehberini, arama geçmişini, mesajlarını ve iOS anahtar zincirini ele geçirerek uzak bir sunucuya aktarabiliyor.
Uzmanlık Gerektirmeden Kullanılabiliyor
Güvenlik uzmanları durumun ciddiyetine dikkat çekiyor. iVerify kurucu ortağı Matthias Frielingsdorf, sızdırılan bu kodun hiçbir iOS uzmanlığı gerektirmeden doğrudan çalışabildiğini ve siber suçluların bunu hızla kullanmaya başlayacağını belirtti. Google sözcüleri de bu tehlikeli öngörüyü doğruluyor.
Korunmak İçin Ne Yapmalısınız?
Apple yetkilileri, kullanıcıların güvenliğini sağlamak için en önemli adımın cihazları güncel tutmak olduğunu vurguluyor. Ayrıca Apple'ın sunduğu Kilit Ekranı Modu (Lockdown Mode) da bu saldırıya karşı etkili bir koruma sağlıyor. Eğer cihazınızı henüz güncellemediyseniz, aşağıdaki sürümlerden birine veya daha yenisine acilen geçiş yapmanız tavsiye ediliyor:
- iOS 26.3 ve üzeri sürümler
- iOS 18.7.3
- Daha eski cihazlar için iOS 16.7.15 veya iOS 15.8.7
Cihazınızın ayarlar bölümünden yazılım güncellemesini kontrol ederek kişisel verilerinizi bu büyük sızıntıdan koruyabilirsiniz.
Yorumlar
Düşüncelerinizi paylaşmak ve tartışmaya katılmak için giriş yapın.
