Sadece siteye girdin ve bitti: iPhone’larda yeni tehlike

Google ile Lookout ve iVerify yeni bir iPhone saldırı yöntemini ortaya çıkardı.

Adı “DarkSword.” Bu yöntem, sadece yanlış bir web sayfasını açan kullanıcıları hedef alıyor.

Üstelik iOS 18 kullanan cihazların önemli bir kısmı risk altında.Sadece siteye girmen yetiyorDarkSword, “dosyasız” çalışan bir saldırı.

Yani telefona kalıcı bir virüs kurmuyor.

Bunun yerine sistemin kendi süreçlerini kullanıyor ve verileri buradan çekiyor.Bu yöntemle saldırganlar; mesajlara, şifrelere ve diğer özel bilgilere ulaşıyor.

İş bitince de kendini tamamen siliyor.

Telefonda iz bırakmıyor.Saldırı nasıl başlıyor?Her şey zararlı bir web sayfasındaki gizli bir kodla başlıyor. iPhone bu sayfayı açtığı anda saldırı devreye giriyor.Arka planda sessizce ilerliyor ve şu verilere ulaşabiliyor:ŞifrelerMesajlariCloud içerikleriKripto para cüzdanlarıÖzellikle kripto cüzdanları hedeflemesi dikkat çekiyor.

Bu da saldırının finansal amaçla kullanıldığını gösteriyor.Kaynağı dağıldı, herkes kullanabilirDarkSword’un daha önce Ukrayna, Suudi Arabistan, Malezya, Türkiye ve Rusya’da kullanıldığı ortaya çıktı.Bu aracın, “Coruna” adlı başka bir hack paketine bağlı olduğu düşünülüyor.

Asıl sorun şu: DarkSword’un kaynak kodu internete sızdı.

Üstelik açıklamalı şekilde paylaşıldı.

Yani artık bu aracı kullanmak için ileri seviye bilgiye bile gerek yok.Apple açığı kapattı ama…Apple, bu saldırıda kullanılan açıkları yeni güncellemelerde kapattı.

Özellikle iOS 26 ile bu sorun çözüldü.Ama herkes güncel sürümü kullanmıyor.DarkSword, özellikle iOS 18.4 ile iOS 18.6.2 arasındaki sürümleri hedef alıyor.

Verilere göre iPhone’ların yaklaşık yüzde 24’ü hâlâ iOS 18 kullanıyor.

Bu da ciddi bir risk demek.Ne yapmak gerek?Cevap basit: Güncelleyin.Eğer iPhone’unuz daha yeni bir iOS sürümünü destekliyorsa, beklemeyin.

Güncellemeyi hemen yapın.

Çünkü bu saldırı için tek bir yanlış tıklama yeterli.