Eski iPhone’larda bulunan büyük güvenlik açığı düzeltildi.

Apple, eski iPhone ve iPad modellerine yönelik yeni nesil siber saldırılara karşı geniş kapsamlı bir güvenlik güncellemesi yayımladı. Şirketin duyurusuna göre, iOS 18.7.7 ve iPadOS 18.7.7 sürümleri, “DarkSword” adı verilen ve internet tabanlı saldırılarla cihazlara erişim sağlayabilen bir tehlike setine karşı koruma sunuyor. Bu güncelleme, özellikle daha yeni iOS sürümlerine geçiş yapmamış kullanıcıların risklerini azaltmayı hedefliyor. Ayrıca, bu güvenlik açıklarının aktif olarak kullanıldığına dair bulguların varlığı, güncellemenin önemini artırıyor. Apple, otomatik güncelleme özelliğini aktif olan cihazların bu yamayı doğrudan alacağını belirtmektedir.

DarkSword adı verilen bu tehlike seti, kullanıcıların sadece zararlı bir internet sitesini ziyaret etmesiyle devreye girebiliyor. Kullanıcıların herhangi bir ek işlem yapmasına gerek kalmadan, bu durum saldırının etkisini artıran önemli bir unsur olarak karşımıza çıkıyor. Saldırının en dikkat çekici yönlerinden biri ise, ele geçirilen verilerin genişliği; mesaj içerikleri, tarayıcı geçmişi, konum bilgileri ve kripto para varlıkları gibi hassas veriler hedef alınabiliyor. Bu veriler, saldırganların kontrolündeki uzak sunuculara aktarılıyor ve kullanıcı gizliliği ciddi bir tehlikeye giriyor.

DarkSword Saldırıları ve Apple’ın Güvenlik Yaklaşımı

Siber güvenlik araştırmacılarının verdiği bilgilere göre, DarkSword araçları daha önce Çin, Malezya, Türkiye, Suudi Arabistan ve Ukrayna’daki kullanıcıları hedef alan saldırılarla tespit edildi. Ancak bu araç setinin internete sızmış olması, tehdit seviyesinin küresel ölçekte artmasına yol açtı. Ayrıca, bu tür aletlerin yaygınlaşması, teknik bilgiye sahip olmayan kişilerin bile benzer saldırılar düzenleyebilme olasılığını artırıyor. Kullanıcıların eski yazılım sürümlerini kullanmaya devam etmesi ise risklerini sürdürdüklerini vurguluyor.

Apple, iOS 26 sürümünü kullanan cihazların bu açıklar karşısında önceden koruma altına alındığını belirtse de, güncelleme yapmayan ve iOS 26’yı desteklemeyen milyonlarca kullanıcının bulunduğu da bir gerçek. Bazı kullanıcılar yeni arayüz tasarımı gibi değişikliklerden kaçınsa da, bu tercih güvenlik açısından bazı riskler doğurabiliyor. Bu nedenle, Apple iOS 18 serisindeki kullanıcılara da güvenlik güncellemeleri sunmaya devam ediyor.

Ayrıca, Apple’ın “Lockdown Mode” yani kilitlenme modu, DarkSword saldırılarına karşı ek bir savunma katmanı sağlıyor. Şirketin verdiği bilgilere göre, bu mod aktif olduğunda devlet destekli casus yazılımlara karşı herhangi bir başarılı ihlal tespit edilmedi. Ancak bu modun özellikle yüksek risk taşıyan kullanıcılar için tasarlandığı ve günlük kullanımda bazı işlevleri kısıtlayabileceği biliniyor.