Geçtiğimiz hafta Google'ın Tehdit İstihbarat Grubu iVerify ve Lookout ile birlikte DarkSword ve Coruna adlı saldırı araçlarını ortaya çıkarmıştı. Şimdi ise daha yeni bir sürümü GitHub'da sızdırılmış durumda.
Kişileri ve gizli veriler tamamen çalınabiliyor
DarkSword iPhone'ları tamamen ele geçirebilir ve kişileri mesajları arama geçmişini çalabilir. iOS anahtar zincirindeki Wi-Fi şifreleri ve diğer gizli bilgiler saldırganlar tarafından erişilebiliyor. Ciddi mahremiyetin ihlali ve kişisel veri kaybı gerçekleşebiliyor. iVerify'nin kurucu ortağı Matthias Frielingsdorf bu durumun çok kötü olduğunu ve yeniden kullanımının çok kolay olduğunu belirtti.
Sızdırılan kod sadece HTML ve JavaScript
Sızdırılan dosyalar basit HTML ve JavaScript içeriyor ve herkes bunları birkaç dakika içinde bir sunucuya yükleyebiliyor. Güvenlik açığını kullanmak için teknik uzmanlık gerekmiyor. Eski işletim sistemlerine sahip cihazlarda açık anında çalışıyor. Bu da açığın yaygın istismarı açısından ciddi bir tehdit oluşturuyor.
Yüz milyonlarca iPhone risk altında
iPhone'unuz iOS 18.7.3 veya daha eski bir sürümle çalışıyorsa veya iOS 15.8.7 veya 16.7.15'te takılı kalmış ise cihazınız risk altındadır. Apple'a göre aktif iPhone ve iPad'lerin yaklaşık dörtte biri yüz milyonlarcası hala bu savunmasız sürümleri kullanıyor. Bu sayı çok yüksek ve potansiyel saldırı yüzeyini geniş hale getiriyor.
iOS 18.4 ile 18.7 arasında hedef alınıyor
Güvenlik açığı esas olarak iOS 18.4 ile 18.7 arasında çalışan cihazları hedef alıyor ancak daha eski sürümleri de etkileyebiliyor. Safari'de kötü amaçlı siteyi ziyaret ederseniz açık güvenlik katmanlarını aşıyor. Saldırganların verilerinizi çalmasına olanak tanıyor. Sızdırılan kodda bilgi toplama ve yükleme talimatları bile var.
Safari ziyareti yeterli
Safari'de zararlı siteye girmek yeterli olabilir ve güvenlik açığı otomatik olarak devreye girebiliyor. Kullanıcıların ek işlem yapmalarına gerek kalmayabilir. Bu da riskin daha ciddi hale getiriyor. Sunucu açmış saldırganlar yüz milyonlarca iPhone'u hedefleyebilir.
Apple acilen güncellemeleri sunmalı
Apple'ın acilen güvenlik yamalarını sunması gerekirken birçok kullanıcı eski sürümlerde takılı kalıyor. Uygulamalar desteği kesmek veya güncellemeyi zorunlu kılmak gibi adımlar atılabilir. Kullanıcılar en kısa sürede telefonlarını güncellemeli. Cihazlarınızda iOS 18.7.3'ün üstü bir sürüm veya daha yeni nesil sürümler çalıştırdığınızdan emin olmalısınız.
Güvenlik endişesi daha da arttı
Bu açık iOS güvenliği konusundaki endişeleri artırıyor ve kullanıcılar Apple'a güveni sorgulamaya başlayabilir. Açığın GitHub'da yayınlanması durum ciddi olduğunu gösteriyor. Uzun sürüm desteğinin sonlandırılması ve güvenlik güncellemelerinin kısıtlanması ciddi riskler yaratıyor.
Henüz hiç yorum yapılmamış. İlk yorumu sen yap!
