iPhone'daki Yıkıcı Güvenlik Açığı, Bilgisayar Korsanlarının Tek Tıklamayla Kontrolü Ele Geçirmesine Olanak Sağlıyor
Korkunç yeni bir sıfır tıklama istismarı, Rus siber suçlularının, kullanıcıları virüslü web sitelerini ziyaret etmeleri için kandırarak iPhone'ları ele geçirmesine olanak tanıyor. Yüz milyonlarca cihaz risk altında.
DarkSword adlı tüyler ürpertici yeni bir iPhone hackleme aracının Rus bilgisayar korsanları tarafından aktif olarak kullanıldığı keşfedildi. Bu güçlü güvenlik açığı, iOS 18 çalıştıran herhangi bir iPhone'u tek bir tıklamayla tamamen ele geçirebilir; kullanıcı etkileşimi gerekmez.
Saldırı, iPhone'u kandırarak çalışıyor kurbanlar virüslü bir web sitesine giriyor ve bu daha sonra iOS 18'deki kritik bir güvenlik açığından yararlanarak cihazın kontrolünü sessizce ele geçiriyor. Yüz milyonlarca iPhone'un, siber suçlulara kullanıcının verilerine, kişilerine, mesajlarına ve daha fazlasına tam erişim olanağı sağlayan bu sıfır tıklama saldırısına karşı savunmasız olduğu tahmin ediliyor.
NanoSec'te siber güvenlik uzmanı olan Samantha Holt, "Bu şimdiye kadar gördüğümüz en ciddi iPhone güvenlik açıklarından biri" dedi. "Bu özellikle endişe verici çünkü herhangi bir kullanıcı etkileşimi gerekmiyor; birinin yapması gereken tek şey yanlış web sitesini ziyaret etmek ve telefonunun ele geçirilmesi."
Güvenlik araştırmacıları DarkSword istismarını analiz ediyor ve bunun muhtemelen Rus hükümetiyle bağlantılı, devlet destekli gelişmiş bir bilgisayar korsanlığı grubu tarafından geliştirildiğine inanıyor. Araç, cihazın tamamını ele geçirmek için iOS 18'in web oluşturma motorundaki karmaşık bir güvenlik açıkları zincirinden yararlanıyor.
CyberShield tehdit istihbaratı başkanı Joshua Berman, "Bu genellikle yalnızca en gelişmiş ulus devlet aktörlerinde gördüğümüz türden bir şey" dedi. "Rus siber suçlular tarafından aktif olarak kullanılıyor olması son derece endişe verici ve karşı karşıya olduğumuz siber güvenlik tehdidinin giderek arttığını gösteriyor."
Apple bu güvenlik açığını kabul etti ve bir acil durum yaması üzerinde çalışıyor ancak bir düzeltme geliştirmenin ve kullanıma sunmanın ne kadar süreceği belirsiz. Bu arada güvenlik uzmanları, tüm iPhone kullanıcılarını ziyaret ettikleri web siteleri konusunda son derece dikkatli olmaya ve şüpheli bağlantılara tıklamaktan kaçınmaya çağırıyor.
"Bu, hiçbir cihazın gerçekten güvenli olmadığının ve en popüler ve güvenilir platformların bile yıkıcı güvenlik açıklarına sahip olabileceğinin açık bir hatırlatıcısıdır" dedi Holt. "Bu tür gelişmiş tehditler karşısında dikkatli olmak her zamankinden daha önemli."
Kaynak: Wired
