Dünya genelinde milyonlarca kişinin kullandığı Apple iPhone, yeni nesil casus yazılım tehditleriyle yeniden gündemde. Güvenlik uzmanlarının tespit ettiği DarkSword ve Coruna adlı iki gelişmiş dijital saldırı aracı, kullanıcıların herhangi bir bağlantıya tıklamasına gerek kalmadan cihazlara sızabiliyor. Bu durum, mobil güvenlik alanında endişe yarattı.
Özellikle mesajlaşma uygulamaları, konum bilgileri ve kişisel veriler üzerinde geniş erişim yetkisine sahip olduğu belirtilen bu yazılımlar, iPhone sahiplerini tedirgin etti. Apple ise ortaya çıkan iddiaların ardından resmi bir açıklama yaptı.
DarkSword ve Coruna Nedir, iPhone’lara Nasıl Sızıyor?
Siber güvenlik araştırmaları kapsamında Google, iVerify ve Lookout ekipleri tarafından yapılan incelemelerde, iOS işletim sistemini hedef alan iki ayrı gelişmiş araç tespit edildi. Bu araçlardan biri Coruna, diğeri ise DarkSword olarak adlandırıldı.
Uzmanlara göre bu yazılımlar, klasik oltalama yöntemlerinden farklı olarak “tıklama gerektirmeyen saldırı” modeliyle çalışıyor. Yani kullanıcıların şüpheli bir bağlantıya basmasına ya da dosya indirmesine gerek kalmadan, yalnızca zararlı kod içeren bir internet sitesini ziyaret etmeleri bile bulaşma için yeterli olabiliyor.
Coruna’nın ABD merkezli savunma teknolojileri şirketi L3Harris tarafından geliştirildiği iddia edilirken, DarkSword’un ise Rusya bağlantılı bir yapı tarafından kullanıldığı öne sürüldü.
DarkSword Hangi Verilere Erişebiliyor?
Güvenlik raporlarına göre DarkSword, iPhone üzerindeki çok sayıda hassas veriye erişim sağlayabiliyor. Bunlar arasında iMessage, WhatsApp ve Telegram mesajları, konum bilgileri, kişi rehberi, arama geçmişi, WiFi ayarları ve tarayıcı çerezleri yer alıyor.
İsthaberler'inin haberine göre, araştırmacılar DarkSword’un kod yapısının kopyalanarak farklı hedeflere uyarlanabileceği konusunda da uyarıda bulundu. Bu durum, tehdidin yalnızca belirli kullanıcı gruplarıyla sınırlı kalmayabileceği ihtimalini gündeme getirdi.
Özellikle kamu kurumları, gazeteciler ve yüksek profilli kullanıcıların bu tür gelişmiş casus yazılımların hedefinde olabileceği belirtiliyor.
Mobil Güvenlikte Yeni Alarm
Uzmanlar, daha önce yalnızca devlet kurumları ve istihbarat servislerinin erişebildiği ileri seviye siber araçların artık suç örgütlerinin eline geçmiş olmasının ciddi bir kırılma yarattığını vurguluyor. Bu gelişme, mobil cihaz güvenliğinin geldiği noktayı bir kez daha tartışmaya açtı.
iPhone’ların uzun yıllardır “yüksek güvenlikli” olarak konumlandırılması, kullanıcıların bu tür tehditlere karşı daha korunaklı oldukları algısını güçlendirmişti. Ancak ortaya çıkan son bulgular, dijital güvenlikte mutlak korumanın olmadığını gösteriyor.
Apple’dan Açıklama Geldi
Kamuoyunda geniş yankı uyandıran gelişmelerin ardından Apple cephesinden resmi bir açıklama yapıldı. Şirket, söz konusu güvenlik açıklarının en son iOS güncellemeleri ile kapatıldığını duyurdu.
Apple sözcüsü, Safari tarayıcısının zararlı URL’leri otomatik olarak engellediğini ve eski model cihazlar için de acil güvenlik yamalarının yayımlandığını belirtti. Ayrıca iPhone’ların “çok katmanlı güvenlik” sistemiyle korunduğu ve küresel güvenlik ekiplerinin 7/24 çalıştığı ifade edildi.
Uzmanlar ise kullanıcıların cihazlarını güncel tutmaları, bilinmeyen sitelere karşı dikkatli olmaları ve resmi güncellemeleri gecikmeden yüklemeleri gerektiğini hatırlatıyor.
DarkSword ve Coruna tartışması, dijital çağda veri güvenliğinin ne kadar hassas bir konu olduğunu bir kez daha gözler önüne serdi. iPhone kullanıcıları için kritik olan ise en güncel iOS sürümünü kullanmak ve güvenlik bildirimlerini yakından takip etmek olarak öne çıkıyor.
