Türkiye dahil 4 ülkedeki iPhone'lar için Apple'dan acil uyarı!
Apple, Türkiye'deki iPhone kullanıcılarını hedef alan ve banka hesaplarını arka planda sessizce boşaltan yeni bir siber saldırı dalgasına karşı acil kodlu bir uyarı yayınladı.
Apple, iVerify, Lookout ve Google'ın siber güvenlik araştırmacıları, iOS işletim sisteminin eski sürümlerini kullanan iPhone'ları hedef alan ve arka planda sessizce çalışan 'DarkSword' ve 'Coruna' adlı iki son derece tehlikeli siber saldırı aracını açığa çıkardı.
Rus ve Çinli bilgisayar korsanlarıyla bağlantılı olduğu düşünülen bu araçlar, kullanıcıların haberi bile olmadan cihazdaki mesajları, parolaları, sağlık verilerini ve banka/kripto bilgilerini sızdırabiliyor.
'Sulama Deliği' (Watering Hole) Saldırısı Nedir?
Bu yeni nesil saldırı dalgasında, bilgisayar korsanları size doğrudan bir virüslü e-posta veya mesaj göndermiyor. Bunun yerine, sıkça ziyaret ettiğiniz meşru web sitelerini (haber siteleri, forumlar vb.) hedef alarak buralara kötü amaçlı kodlar (exploit) yerleştiriyorlar.
Yazılımı güncellenmemiş bir iPhone ile bu "sulama deliği" sitelerinden birine girdiğiniz anda, cihazınızdaki web tarayıcısının güvenlik açığı kullanılarak telefonunuza otomatik olarak sızılıyor.
Telefonunuz Ne Kadar Tehlikede?
Teknik analizlere göre, özellikle DarkSword tam bir kitlesel istihbarat aracı olarak tasarlandı. Enfekte olmuş bir cihaza yerleşen bu yazılım arka planda cihazın performansını yavaşlatmadan sessizce çalışıyor ve şu verileri sızdırıyor:
Kayıtlı Wi-Fi şifreleri ve konum geçmişi.
Arama kayıtları ve SMS/iMessage mesajları.
Takvim notları, sağlık uygulaması verileri ve en tehlikelisi kripto para cüzdanlarının erişim anahtarları. (Bitcoin gibi işlemler geri alınamaz olduğu için çalınan fonlar anında buharlaşıyor.)
Rus ve Çinli Korsanlar Şüphesi
Bu karmaşık saldırı araçlarının arkasında uluslararası bir casusluk ağı olduğu düşünülüyor. ABD'li eski bir askeri savunma şirket yöneticisinin, bu siber araçları Rus aracılara sattığını itiraf etmesi, krizin boyutunu devlet düzeyine taşıdı.
Araştırmalar, saldırıların ilk etapta Ukrayna'daki kullanıcıları ile Çin, Suudi Arabistan, Türkiye ve Malezya'daki kripto para yatırımcılarını hedef aldığını gösteriyor. Ancak uzmanlar, güncellenmemiş her telefonun potansiyel bir hedef olduğu konusunda uyarıyor.
Apple'dan Acil Müdahale: Ne Yapmalısınız?
Apple, en son işletim sistemi sürümü olan iOS 26'nın DarkSword ve Coruna'ya karşı tam koruma sağladığını resmen duyurdu. Ancak şirket, durumun vahametini göz önünde bulundurarak alışılmadık bir adım attı ve donanımı iOS 26'yı desteklemeyen eski model iPhone'lar için de "özel bir güvenlik güncellemesi" (yama) yayınladı.