Apple, eski iPhone ve iPad modellerini hedef alan ciddi bir siber tehdide karşı yeni bir güvenlik güncellemesi yayımladı. Şirket, iOS 18.7.7 ve iPadOS 18.7.7 sürümlerinin, “DarkSword” adı verilen gelişmiş web tabanlı saldırılara karşı koruma sağladığını duyurdu.
Darksword saldırısı nedir?
DarkSword, kullanıcıların yalnızca zararlı kod barındıran bir web sitesini ziyaret etmesiyle cihazlara sızabilen güçlü bir hack aracı olarak tanımlanıyor. Üstelik bu sitelerin bazıları, daha önce ele geçirilmiş meşru platformlar olabiliyor.
Söz konusu saldırı araçları; mesajlar, tarayıcı geçmişi, konum verileri ve hatta kripto varlıklar dahil olmak üzere cihazdaki hassas bilgileri ele geçirerek saldırganların sunucularına gönderiyor.
Hangi cihazlar risk altında?
Apple’a göre DarkSword, özellikle iOS 18.4 ile 18.7 sürümleri arasında çalışan cihazları hedef alıyor. Şirket, daha yeni sürüm olan iOS 26’yı kullanan cihazların bu tehdide karşı haftalar önce koruma altına alındığını belirtti.
Ancak iOS 26’ya geçmeyen veya geçemeyen kullanıcılar için yayımlanan iOS 18.7.7 güncellemesi, milyonlarca cihaz için kritik önem taşıyor. Özellikle bazı kullanıcıların yeni “liquid glass” arayüzünden kaçınmak için güncelleme yapmadığı biliniyor.
Saldırılar küresel ölçekte görüldü
Güvenlik araştırmacılarına göre DarkSword araçları; Çin, Malezya, Türkiye, Suudi Arabistan ve Ukrayna’da belirli kullanıcıları hedef alan saldırılarda zaten kullanıldı. Araçların internete sızdırılmasıyla birlikte artık daha geniş kitlelerin risk altında olduğu belirtiliyor.
Apple’dan ek güvenlik önlemleri
Apple, otomatik güncellemeleri açık olan kullanıcıların yeni sürümü doğrudan alacağını açıkladı. Ayrıca isteğe bağlı “Lockdown Mode” (Kilitlenme Modu) özelliğinin de DarkSword saldırılarına karşı ek koruma sağladığı vurgulandı.
Şirket, şu ana kadar Lockdown Mode aktif olan cihazlara yönelik başarılı bir devlet destekli casus yazılım saldırısı tespit edilmediğini ifade etti.
Kullanıcılar ne yapmalı?
Uzmanlar, kullanıcıların vakit kaybetmeden cihazlarını güncellemelerini ve mümkünse ek güvenlik özelliklerini aktif hale getirmelerini öneriyor. Özellikle bilinmeyen bağlantılara tıklamaktan kaçınılması ve cihaz güvenliğinin düzenli olarak kontrol edilmesi kritik önem taşıyor.