Son günlerde DarkSword ile mobil cihazlar için güvenlik endişeleri yeniden harlandı. Android cihazlara göre iPhone telefonların çok daha güvenli olduğu kabul edilir ve bu büyük ölçüde doğru. Ancak yapay zekanın da gelişimiyle siber tehditlerin boyutu artıyor ve iPhone kullanıcıları eskisi kadar güvende değil.
DarkSword
iOS 18 veya daha eski sürümleri çalıştıran iPhone ve iPad’leri hedef alan yeni zafiyet son değil. Saldırganlar sürekli olarak işletim sistemlerindeki zafiyetleri tarar ve son kullanıcının çoğu zaman bu zafiyetler haberi olmaz. Apple ise sürekli olarak ifşa edilen zafiyetleri internette tarayıp, ödül programıyla beyaz şapkalı hackerların bunları tespit etmesini sağlayıp veya kendi siber güvenlik birimlerinin bunları keşfetmesiyle güvenlik yamaları yayınlayıp kullanıcıları korur.
Fakat üst düzey zafiyetlerin en kötü yanı saldırganların kimseye hissettirmeden uzun süre bu açıkları kullanmasıdır. Herhangi bir hacker platformunda bir zafiyet satışa sunulduğunda veya bedelsiz paylaşıldığında saldırganların çoğu zaman bu zafiyetle işi bitmiş olur. Yani eğer bir güvenlik açığından haberdar olduysanız bu tarihten önceki en az birkaç haftalık dönemde saldırganların hedefi olmuş olabilirsiniz.
Geçen hafta, siber güvenlik araştırmacıları, DarkSword adlı gelişmiş bir istismar aracını kullanarak iPhone kullanıcılarını hedef alan bir zafiyeti duyurdu. iVerify ve Google’daki araştırmacılara göre, bu istismarın kullanılması için üst düzey yetkinlik gerekmiyor. Yani sıradan biri de bu zafiyeti kullanarak sizi hedef alabilir. Bu durum saldırıların boyutunu önemli ölçüde artırıyor.
Bir saldırgan, bunu dakikalar içinde kurup çalıştırabilir. Bir cihaz ele geçirildiğinde, DarkSword kişiler, mesajlar, arama geçmişi ve en önemlisi Wi-Fi şifrelerini, kaydedilmiş kimlik bilgilerini ve diğer gizli verileri depolayan iOS anahtar zincirini ele geçirebilir.
Güvenlik Önlemleri
DarkSword, iOS 18 veya daha eski sürümleri çalıştıran cihazları hedef alıyor. Aslında burada temel güvenlik önlemlerine bir örnek de söz konusu. iOS 26’nın yayınlandığını düşünürsek zafiyetin çalıştığı işletim sistemi sürümü oldukça eski. Dolayısıyla her zaman yapmanız gereken en önemli şey güvenlik desteğinden mahrum kalmamak için en güncel işletim sistemi versiyonunu kullanmaktır. Herhangi bir işletim sistemi için eski sürümler güvenlik yamalarıyla güncellenmez ve yeni çıkan zafiyetler nedeniyle sürekli diken üstünde yaşamanız gerekir. Son zafiyet bir internet sitesine girmenizle bile sizi etkileyebilecek türden üst düzey saldırı yöntemi olduğundan hacklendiğinizi anlamanız bile çok güç olacaktır. O halde alabileceğiniz en büyük güvenlik önlemi işletim sisteminizi sürekli güncel tutmak.
Eğer saldırıya uğradığınızı düşünüyorsanız ilk yapmanız gereken şey Ayarlar > Gizlilik ve Güvenlik > Kilitleme Modu’na gidip cihazın bazı işlemleri yapmasını engellemektir. Kilitleme modu cüzdan olarak kullandığınız cihazları kısıtladığı için saldırılardan korunma açısından size sürekli güvenlik de sağlar yani bu ayarı devamlı da kullanabilirsiniz.
Çok faktörlü kimlik doğrulama saldırıya uğramanız halinde bile zarar görmemeniz için önemlidir. Cihazınız ele geçirilmiş olsa bile, MFA, özellikle YubiKeys gibi donanım anahtarları veya uygulama tabanlı kimlik doğrulayıcılar saldırganların işini zorlaştırır. Bu güvenlik önlemlerini aşmak için saldırganların yeni bypass için 0day zafiyet bulması gerekir ve bu çoğu zaman onları zorlayacaktır.
Eski bir iOS sürümü kullanıyorsanız, özellikle kripto borsaları, e-posta ve bankacılık uygulamaları için anahtar zincirinizde saklanan şifreleri değiştirin. İyi bir şifre yöneticisi kullanırsanız tüm platformlar için farklı, uzun, karmaşık şifreler kullanabilirsiniz. Fakat sadece ezberinizdeki birkaç şifreyi tüm platformlarda kullandığınız senaryoda mail adresinizi ele geçiren saldırganın aynı şifreyle borsa ve diğer hesaplarınızı da ele geçirmesine yardımcı olursunuz. Güvenlik önlemleri dediğimiz şey saldırganın işini zorlaştırmaktır. Sürekli aynı şifreleri kullanmak saldırganların işini kolaylaştırır.
DarkSword örneğinde sadece internet sitesine girerek enfekte olabiliyorsunuz. O halde tanımadığınız kişilerden gelen bağlantılara, güvenilir olmayan reklam bağlantılarına tıklamamak sizin için önemli olmalı. SMS veya farklı kanallardan gelen bağlantılar sizin şüphe kaslarınızı tetiklemeli.
Güncel antivirüs programları kullanmak, işletim sisteminizin otomatik güncellenmesi için ayarlarınızı aktif etmek, cüzdanlarınız için mümkünse soğuk cüzdan veya izole bir telefon kullanmak atabileceğiniz diğer adımlar. Aynı zamanda size ait olmayan Wifi ağlarına bağlanmamak hatta size ait olmayan şarj cihazlarını bile kullanmamak önemli. Daha önce şarj cihazlarının nasıl virüs yayan silahlara dönüştürülebildiğinden bahsetmiştik, halka açık internet ağları ise saldırganlar tarafından ele geçirilebilir veya saldırganlar sizi kendi ağlarına katılmanızla kontrol altına alabilir.
