iPhone kullanıcılarına DarkSword uyarısı: Verileri saniyeler içinde çalıyor

Siber güvenlik kuruluşu Lookout'un son incelemesine göre, iPhone modellerinde bulunan kritik açıklardan yararlanan DarkSword yazılımı, kullanıcı etkileşimi gerektirmeden cihazlardaki verilere erişebiliyor.

Özellikle iOS 18.4 ve 18.7 arasındaki sürümleri hedef alan bu saldırı, verileri sızdırdıktan sonra kendini silerek iz bırakmıyor.

İPHONE'LARI SANİYELER İÇİNDE ELE GEÇİREN YENİ YAZILIM Google Tehdit Analiz Grubu (TAG), iVerify ve Lookout güvenlik araştırmacıları, dünya genelinde milyonlarca iPhone kullanıcısını hedef alan 'DarkSword' isimli son derece sofistike bir kötü amaçlı yazılım tespit etti. 18 Mart 2026 tarihinde yayımlanan ortak rapora göre bu yazılım, özellikle güncel olmayan iOS sürümlerini kullanan cihazlara sızarak mesajlardan kripto para cüzdanlarına kadar tüm hassas verileri dakikalar içinde ele geçiriyor.

HANGİ İPHONE MODELLERİ VE SÜRÜMLERİ TEHLİKEDE?

DarkSword yazılımı, donanımdan ziyade işletim sistemi açıklarına odaklandığı için oldukça geniş bir cihaz listesini etkiliyor.

İşte risk altındaki gruplar: RİSK ALTINDAKİ CİHAZ LİSTESİ Yazılımın teknik kodları incelendiğinde, aşağıdaki modeller için özel yapılandırmalar içerdiği tespit edilmiştir: iPhone 16, 16 Plus, 16 Pro ve 16 Pro Max iPhone 15 Serisi iPhone 14 Serisi iPhone 13 Serisi iPhone 12 Serisi iPhone 11 Serisi iPhone XS, XS Max ve XR DARKSWORD YAZILIMI NASIL ÇALIŞIYOR?

DarkSword, geleneksel virüslerin aksine bir uygulama yüklemenizi beklemiyor.

Uzmanlar, bu yazılımın 'drive-by download' (kendiliğinden inen) yöntemiyle çalıştığını belirtiyor.

Bulaşma Kaynağı: Zararlı kod eklenmiş güvenilir görünen web siteleri veya sahte bağlantılar.

Yöntem: Yazılım, Safari tarayıcısındaki (WebKit) ve iOS çekirdeğindeki (Kernel) tam 6 farklı güvenlik açığını bir zincirleme reaksiyon şeklinde kullanıyor.

Vur-Kaç Taktiği: Cihaza sızdıktan sonra tüm şifreleri, fotoğrafları ve mesajları hızla dışarıdaki bir sunucuya aktarıyor.

İşlem biter bitmez kendi dosyalarını silerek cihazdan ayrılıyor; bu da tespit edilmesini neredeyse imkansız hale getiriyor.

ETKİLENEN İOS SÜRÜMLERİ VE VERİLER Hedeflenen Sürüm Aralığı Çalınan Veri Türleri Risk Altındaki Ülkeler iOS 18.4 - 18.7 iMessage & WhatsApp Mesajları Türkiye (Özellikle 18.6.2 altı) Kripto Para Cüzdan Şifreleri Ukrayna iCloud Dosyaları ve Fotoğraflar Suudi Arabistan Kayıtlı Wi-Fi ve Uygulama Şifreleri Malezya DARKSWORD'UN BİLİNMEYEN TEHLİKELİ ÖZELLİKLERİ Haberin ilk detaylarında paylaşılan veri hırsızlığının ötesinde, DarkSword'un teknik yapısında çok daha derin riskler bulunuyor.

Araştırmacılar, yazılımın şu yeteneklere de sahip olduğunu tespit etti: Ortam Dinlemesi ve Kayıt: Yazılım, arka planda hiçbir uyarı ışığı (yeşil veya turuncu nokta) yakmadan mikrofonu aktif hale getirebiliyor.

Konum Takibi: GPS verilerini anlık olarak saldırganın sunucusuna ileterek kullanıcının fiziksel hareketlerini raporluyor.

İki Faktörlü Doğrulama (2FA) Aşımı: Gelen SMS'leri anında okuyup silerek bankacılık veya borsa hesaplarına girişte kullanılan doğrulama kodlarını ele geçiriyor.

SALDIRIDAN ETKİLENEN KRİTİK DONANIMLAR VE VERİLER Donanım / Servis Etki Durumu Risk Seviyesi Kamera & Mikrofon Gizli Kayıt Alma Çok Yüksek iCloud Anahtar Zinciri Tüm Şifrelerin Kopyalanması Kritik Kripto Cüzdanlar Özel Anahtarların (Private Key) Çalınması Kritik Biyometrik Veriler FaceID/TouchID Bypass Girişimi Orta WhatsApp’ta sekme değiştirme dönemi bitiyor: Durumlar artık sohbet ekranında Yapay zeka girişiminin ilk adımı veri merkezi yatırımlarında saklı 30 milyar yılda 1 saniye sapma: Atom ışığıyla zamanı ölçen saat üretildi