Google, bulut şirketi Lookout ve gizlilik platformu iVerify tarafından yürütülen inceleme, saldırıların kullanıcıların mesajları, e-postaları ve konum geçmişi gibi hassas bilgilerini kısa sürede ele geçirebildiğini ortaya koydu.
Araştırmaya göre saldırılar özellikle iOS 18.4 ile 18.6.2 sürümleri arasında çalışan iPhone’ları hedef alıyor. “Hit-and-run” olarak tanımlanan teknikle gerçekleştirilen saldırılarda, sistem içine girildikten sonra veriler dakikalar içinde toplanıyor ve hızla dışarı aktarılıyor. Bu süreçte saldırıya ait izlerin anında silinmesi, tespiti önemli ölçüde zorlaştırıyor.
HİÇBİR İZ BIRAKMIYORLAR
Hackerların, Apple cihazlarının varsayılan tarayıcısı Safari ile WebGPU adlı grafik özelliğini kullanarak iPhone’ların güvenlik savunmalarını aşabildiği belirtildi. Sistem içine girildikten sonra verilerin saniyeler içinde gönderildiği ve saldırının ardından geride neredeyse hiçbir iz bırakılmadığı ifade edildi.
iVerify verilerine göre dünya genelinde 221 milyondan fazla cihazın yaklaşık yüzde 14’ü potansiyel olarak savunmasız iOS sürümlerini kullanıyor. Eğer diğer eski veya yeni iOS sürümlerinde de benzer açıklar bulunursa risk altındaki cihaz sayısının 270 milyona kadar çıkabileceği değerlendiriliyor.
Araştırmacılar, tehdidin Google tarafından ilk kez tespit edilen ve Rusya bağlantılı olduğu belirtilen UNC6353 adlı bir tehdit aktörü tarafından kullanıldığını düşünüyor. Euronews'in haberine göre; bu grubun ve diğer devlet bağlantılı hackerların DarkSword’u Suudi Arabistan, Türkiye, Malezya ve Ukrayna’da kullandığı gözlemlendi.
UNC6353’ün Ukrayna’daki bazı web sitelerine kötü amaçlı komut dosyaları yerleştirerek siteyi ziyaret eden kullanıcıların cihazlarına zararlı yazılım bulaştırdığı ve kişisel bilgileri ele geçirdiği aktarıldı.
