 |
DarkSword güvenlik açığı araç seti internete sızdırıldı. Resim: Malwarebytes . |
DarkSword adı verilen iPhone hackleme aracının yeni bir sürümü sızdırıldı ve kaynak kod paylaşım platformu GitHub'da herkese açık olarak yayınlandı. Siber güvenlik uzmanları, bilgisayar korsanlarının bu aracı eski işletim sistemlerini kullanan iPhone ve iPad kullanıcılarına saldırmak için kullanabileceği konusunda uyarıyor.
DarkSword, ilk olarak Mart ortasında iPhone kullanıcılarını hedef alan bir saldırı kampanyası sırasında keşfedildi. Apple'ın verilerine göre, tüm iPhone ve iPad kullanıcılarının yaklaşık dörtte biri hala iOS 18 veya daha eski bir sürümü kullanıyor. 2,5 milyardan fazla aktif cihazla, etkilenen kullanıcı sayısı yüz milyonlara ulaşabilir.
"Durum çok kötü. Yeniden kullanılmaları çok kolay. Artık kontrol altında olduğunu düşünmüyorum. Siber suçluların bu araçları kullanmaya başlamasına hazırlıklı olmalıyız," dedi mobil güvenlik şirketi iVerify'nin kurucu ortağı Matthias Frielingsdorf.
Frielingsdorf, DarkSword'un yeni sürümünün, iVerify ekibinin analiz ettiği önceki sürümlerle aynı altyapıyı paylaştığını belirtti. GitHub'a yüklenen dosyalar yalnızca HTML ve JavaScript'ten oluşuyor. Herkes bunları kopyalayıp yapıştırabilir ve dakikalar içinde bir sunucuya dağıtabilir.
Frielingsdorf, "Bu güvenlik açığı kodu, herhangi bir iOS uzmanlığı gerektirmeden anında çalışıyor," diye vurguladı.
Daha önce DarkSword'u analiz eden Google da bu değerlendirmeye katılıyor. Google sözcüsü Kimberly Samra, şirketin araştırmacılarının da aynı sonuca vardığını doğruladı.
Matteyeux kullanıcı adıyla tanınan bir güvenlik uzmanı da DarkSword'un kullanım kolaylığını doğruladı. Bu kişi, internette dolaşan DarkSword örneğini kullanarak iOS 18 yüklü bir iPad mini'yi başarıyla hacklediğini belirtti.
Kaynak kod analizine göre, DarkSword, HTTP protokolü aracılığıyla iOS cihazlarından veri okuyabiliyor ve çalabiliyor. Sızdıktan sonra, kötü amaçlı yazılım kişileri, mesajları, arama geçmişini ve iOS Anahtar Zinciri verilerini topluyor. Anahtar Zinciri, Wi-Fi şifrelerini ve diğer hassas bilgileri saklıyor. Tüm bu veriler, saldırgan tarafından kontrol edilen bir sunucuya gönderiliyor.
Apple sözcüsü Sarah O'Rourke, şirketin eski işletim sistemlerini kullanan cihazları hedef alan güvenlik açığı kodunun farkında olduğunu söyledi. Apple, iOS'un en son sürümünü çalıştıramayan cihazlar için 11 Mart'ta acil bir güncelleme yayınladı.
O'Rourke, "Apple kullanıcılarının cihazlarını korumak için yapabileceği en önemli şey, yazılımı güncellemek" diye tavsiyede bulundu. Ayrıca, güncellenmiş cihazların bu saldırılardan etkilenmediğini belirtti. Kilitlenme Modu da bu saldırıları engelleyebilir.
DarkSword sızıntısı, araştırmacıların Coruna adlı başka bir gelişmiş iPhone hackleme aracını keşfetmesinden sadece birkaç hafta sonra gerçekleşti. Coruna, ABD hükümeti ve müttefikleri için savunma sanayi şirketi L3Harris tarafından geliştirilmişti.
Uzmanlar, tüm iPhone kullanıcılarının işletim sistemlerini derhal en son sürüme yükseltmelerini tavsiye ediyor.
Kaynak: https://znews.vn/ma-khai-thac-iphone-ro-ri-hang-tram-trieu-thiet-bi-gap-nguy-post1637663.html
![[Resim] Nguyen Tat Thanh Caddesi'nin genişletilmesiyle trafik yoğunluğunun azalması bekleniyor.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/24/1774326200262_ndo_br_3-6869-jpg.webp)
Yorum (0)