Yüz Milyonlarca iPhone’un Bir Tıklamayla Hack’lenebildiği Ortaya Çıktı

Apple’ın iPhone modelleri genelde “en güvenli telefonlar” arasında gösteriliyor. Ancak ortaya çıkan yeni bir gelişme, bu algıyı ciddi şekilde sorgulatacak türden. Siber güvenlik araştırmacıları, potansiyel olarak yüz milyonlarca iPhone’u etkileyebilecek yeni bir saldırı aracının aktif olarak kullanıldığını duyurdu.

“DarkSword” adı verilen bu araç, alıştığımız hack yöntemlerinden farklı çalışıyor. Yani bir linke tıklamanız ya da dosya indirmeniz bile gerekmiyor. Sadece zararlı bir siteye girmeniz, cihazınızın kontrolünün ele geçirilmesi için yeterli olabiliyor.

“Hiçbir şey yapmadan hacklenebilirsiniz”

Bu saldırı yöntemi, siber güvenlik dünyasında “zero-click” yani sıfır tıklama saldırısı olarak geçiyor. Adından da anlaşılacağı üzere kullanıcıdan hiçbir aksiyon beklemiyor. Bu da onu en tehlikeli saldırı türlerinden biri hâline getiriyor.

Üstelik DarkSword’un, daha önce sadece devlet destekli siber operasyonlarda kullanılan gelişmiş araçlara benzediği belirtiliyor. Yani bu teknoloji artık sadece “üst düzey hacker’ların” değil, daha geniş grupların erişimine açılmış olabilir. Bu da tehdidin boyutunu ciddi şekilde büyütüyor.

iPhone’lar nasıl hack’lenebiliyor?

Saldırının ilk adımı aslında oldukça basit: Zararlı bir web sitesi. İçinde, iPhone’ların varsayılan tarayıcısı olan Safari’nin “motoru” WebKit için hazırlanmış özel kodlar var. Siz siteyi açtığınız anda bu kodlar devreye giriyor ve tarayıcıda bir “açık” tetikleniyor. Bu açık sayesinde hacker, tarayıcı içinde kendi kodunu çalıştırabiliyor. Yani daha ilk adımda, siz hiçbir şey yapmadan sistemin içine küçük bir kapı açılmış oluyor.

Normalde iPhone’larda uygulamalar izole çalışır. Buna “sandbox” deniyor. Yani Safari hacklense bile siber saldırganın sistemin geri kalanına ulaşamaması gerekir. Ama DarkSword burada vites yükseltiyor. Saldırı, ikinci bir açık kullanarak bu güvenli alanın dışına çıkıyor. Yani artık sadece tarayıcı değil, telefonun kendisi hedef hâline geliyor. Bu aşamadan sonra saldırgan, cihazın daha derinlerine erişebiliyor.

Saldırganlar, bir açık daha kullanarak en yüksek yetkiyi (root erişimi) elde ediyor. Bu da şu anlama geliyor: Telefon artık tamamen onların kontrolünde. Bu noktadan sonra teoride şunlara erişebilirler:

• Mesajlarınız
• Fotoğraflarınız
• Mikrofon ve kamera
• Konum bilgileriniz
• Kayıtlı şifreleriniz

Üstelik bazı saldırılar hiçbir iz bırakmadan çalışabiliyor. Yani hacklendiğinizi fark etmeyebilirsiniz bile.

Eski Bir iOS sürümü kullanıyorsanız risk altındasınız

Araştırmacılara göre en büyük risk grubunu, iOS güncellemelerini yapmayan kullanıcılar oluşturuyor. Apple genelde bu tarz açıkları hızlı kapatsa da, güncelleme yapmayan cihazlar savunmasız kalıyor.

Bu yüzden iPhone kullanıyorsanız, cihazınızı güncel tutmanız her zamankinden daha önemli. Ayrıca güvenilir olmayan sitelere girmemek ve şüpheli bağlantılardan uzak durmak da kritik öneme sahip. Çünkü bu tür saldırılar çoğu zaman fark edilmeden gerçekleşiyor.

Siber güvenlikte yeni dönem: Artık herkes hedef olabilir

DarkSword gibi araçların ortaya çıkması, siber güvenlik dünyasında dengeleri değiştirebilir. Daha önce sadece sınırlı aktörlerin kullanabildiği gelişmiş hack yöntemlerinin yayılması, sıradan kullanıcıları bile hedef hâline getiriyor.

Uzmanlara göre bu durum sadece bireyleri değil; şirketleri, kurumları ve hatta devletleri bile etkileyebilir. Önümüzdeki süreçte Apple’ın nasıl bir adım atacağı ise merakla bekleniyor.

Kaynak