Google Tehdit İstihbarat Grubu'nun (GTIG) aktardığı bilgilere göre, 'DarkSword' adı verilen gelişmiş bir saldırı zinciri, Kasım 2025'ten bu yana iOS 18.4 ve 18.7 sürümlerini kullanan iPhone'ları hedef alıyor. Saldırı zinciri, Suudi Arabistan, Türkiye, Malezya ve Ukrayna'daki kullanıcıları etkiledi.
DarkSword, tek bir güvenlik açığı yerine, birbirini tetikleyen bir dizi 'Zero-Day' (Sıfır Gün) açığını kullanıyor. Bu açıklardan ilki, iOS'un internet tarayıcı motorunda (Safari ve uygulama içi tarayıcılar) tespit edildi. Saldırganlar, bu açıkları kullanarak cihazlardaki hassas verilere saniyeler içinde erişebiliyor ve ardından iz bırakmadan kendini siliyor.
Çalınan veriler arasında kullanıcı kimlik bilgileri, mesajlaşma içerikleri, e-postalar, iCloud verileri ve kripto para cüzdanları bulunuyor. Saldırının teknik mekanizması, Safari ve WebGPU bileşenlerindeki güvenlik açıklarını kullanarak iOS'un sandbox korumasını aşmayı içeriyor. Bu sayede saldırganlar, cihaz üzerinde yüksek yetkiler elde ederek kişisel ve kurumsal verilere geniş erişim sağlıyor. Apple, bu güvenlik açıklarını kapatmak için güncellemeler yayınladı.
Uzmanlar, iPhone kullanıcılarının cihazlarını en az iOS 18.7.3 veya daha güncel sürümlere yükseltmelerini tavsiye ediyor. Eğer Kasım 2025'ten sonra yazılım güncellemesi yapılmadıysa, cihazın sıfırlanarak güncellemelerin yüklenmesi öneriliyor.
