Yeni hack aracı DarkSword ortaya çıktı: Yüz milyonlarca iPhone risk altında

iPhone kullanıcılarının herhangi bir dosyayı indirmesine veya şüpheli bir bağlantıya tıklamasına gerek kalmadan, yalnızca zararlı bir web sitesini ziyaret etmeleriyle cihazın tüm kontrolünü bilgisayar korsanlarına teslim eden yeni nesil bir saldırı aracı, siber güvenlik uzmanlarını alarma geçirdi.

YÜZ MİLYONLARCA IPHONE'U ETKİLEYEBİLİR

Webtekno'da yer alan habere göre; Siber güvenlik araştırmacıları, potansiyel olarak yüz milyonlarca iPhone’u etkileyebilecek yeni bir saldırı aracının aktif olarak kullanıldığını duyurdu.

“DarkSword” adı verilen bu araç, alıştığımız hack yöntemlerinden farklı çalışıyor. Yani bir linke tıklamanız ya da dosya indirmeniz bile gerekmiyor. Sadece zararlı bir siteye girmeniz, cihazınızın kontrolünün ele geçirilmesi için yeterli olabiliyor.

"HİÇBİR ŞEY YAPMADAN HACKLENEBİLİRSİNİZ"

Bu saldırı yöntemi, siber güvenlik dünyasında “zero-click” yani sıfır tıklama saldırısı olarak geçiyor. Adından da anlaşılacağı üzere kullanıcıdan hiçbir aksiyon beklemiyor. Bu da onu en tehlikeli saldırı türlerinden biri hâline getiriyor.

Üstelik DarkSword’un, daha önce sadece devlet destekli siber operasyonlarda kullanılan gelişmiş araçlara benzediği belirtiliyor. Yani bu teknoloji artık sadece “üst düzey hacker’ların” değil, daha geniş grupların erişimine açılmış olabilir. Bu da tehdidin boyutunu ciddi şekilde büyütüyor.

IPHONE'LAR NASIL HACK'LENEBİLİYOR?

Saldırının ilk adımı aslında oldukça basit: Zararlı bir web sitesi. İçinde, iPhone’ların varsayılan tarayıcısı olan Safari'nin "motoru" WebKit için hazırlanmış özel kodlar var. Siz siteyi açtığınız anda bu kodlar devreye giriyor ve tarayıcıda bir “açık” tetikleniyor. Bu açık sayesinde hacker, tarayıcı içinde kendi kodunu çalıştırabiliyor. Yani daha ilk adımda, siz hiçbir şey yapmadan sistemin içine küçük bir kapı açılmış oluyor.

Normalde iPhone’larda uygulamalar izole çalışır. Buna “sandbox” deniyor. Yani Safari hacklense bile siber saldırganın sistemin geri kalanına ulaşamaması gerekir. Ama DarkSword burada vites yükseltiyor. Saldırı, ikinci bir açık kullanarak bu güvenli alanın dışına çıkıyor. Yani artık sadece tarayıcı değil, telefonun kendisi hedef hâline geliyor. Bu aşamadan sonra saldırgan, cihazın daha derinlerine erişebiliyor.

Saldırganlar, bir açık daha kullanarak en yüksek yetkiyi (root erişimi) elde ediyor. Bu da şu anlama geliyor: Telefon artık tamamen onların kontrolünde. Bu noktadan sonra teoride şunlara erişebilirler:

Mesajlarınız Fotoğraflarınız Mikrofon ve kamera Konum bilgileriniz Kayıtlı şifreleriniz

Üstelik bazı saldırılar hiçbir iz bırakmadan çalışabiliyor. Yani hacklendiğinizi fark etmeyebilirsiniz bile.

ESKİ BİR IOS SÜRÜMÜ KULLANIYORSANIZ RİSK ALTINDASINIZ

Araştırmacılara göre en büyük risk grubunu, iOS güncellemelerini yapmayan kullanıcılar oluşturuyor. Apple genelde bu tarz açıkları hızlı kapatsa da, güncelleme yapmayan cihazlar savunmasız kalıyor.

Bu yüzden iPhone kullanıyorsanız, cihazınızı güncel tutmanız her zamankinden daha önemli. Ayrıca güvenilir olmayan sitelere girmemek ve şüpheli bağlantılardan uzak durmak da kritik öneme sahip. Çünkü bu tür saldırılar çoğu zaman fark edilmeden gerçekleşiyor.

SİBER GÜVENLİKTE YENİ DÖNEM: ARTIK HERKES HEDEF OLABİLİR

DarkSword gibi araçların ortaya çıkması, siber güvenlik dünyasında dengeleri değiştirebilir. Daha önce sadece sınırlı aktörlerin kullanabildiği gelişmiş hack yöntemlerinin yayılması, sıradan kullanıcıları bile hedef hâline getiriyor.

Uzmanlara göre bu durum sadece bireyleri değil; şirketleri, kurumları ve hatta devletleri bile etkileyebilir. Önümüzdeki süreçte Apple’ın nasıl bir adım atacağı ise merakla bekleniyor.