Google, “DarkSword” adı verilen gelişmiş bir iOS güvenlik açığı zincirinin 2025 sonlarından bu yana aktif olarak kullanıldığını ve çok sayıda iPhone’un ele geçirilmesine yol açtığını açıkladı.
Şirketin güvenlik birimi Google Threat Intelligence Group (GTIG), söz konusu saldırıların özellikle iOS 18.4 ile 18.7 sürümlerini hedef aldığını belirtti.
GTIG’nin analizine göre DarkSword, birden fazla sıfır gün (zero-day) açığını bir araya getirerek cihazların tamamen ele geçirilmesini sağlıyor. En dikkat çekici bileşenlerden biri olan “GHOSTBLADE” adlı zararlı yazılımın, kripto para cüzdanlarına ait veriler ve kullanıcı kimlik bilgileri dahil olmak üzere hassas bilgileri sızdırabildiği ifade edildi. Bu durum, özellikle kripto varlık sahipleri için ciddi bir güvenlik riski oluşturuyor.
Google, exploit zincirinin en az Kasım 2025’ten bu yana aktif olduğunu ve hem ticari gözetim yazılımı sağlayıcıları hem de devlet destekli olduğu düşünülen kişiler tarafından kullanıldığını belirtti.
DarkSword’un toplamda altı farklı güvenlik açığını kullandığı ve başarılı bir saldırının ardından üç farklı zararlı yazılım ailesinin devreye girdiği kaydedildi: GHOSTBLADE, GHOSTKNIFE ve GHOSTSABER. Google ayrıca, daha önce “Coruna” isimli iOS güvenlik açığı kitini kullandığı bilinen ve Rusya bağlantılı olduğu değerlendirilen UNC6353 grubunun da DarkSword’u yeni saldırı kampanyalarına entegre ettiğini bildirdi.
Şirket, tespit edilen tüm güvenlik açıklarının Apple’a 2025 sonlarında raporlandığını ve iOS 26.3 sürümüyle birlikte tamamen kapatıldığını açıkladı. Google ayrıca, saldırıların dağıtımında kullanılan alan adlarını güvenli internet listesine eklediğini duyurdu.
Google, kullanıcıları cihazlarını en güncel iOS sürümüne yükseltmeleri konusunda uyarırken, güncelleme yapamayan kullanıcıların ise ek güvenlik önlemi olarak “Lockdown Mode” özelliğini aktif hale getirmelerini önerdi. Uzmanlara göre, güncellenmemiş cihazlar özellikle kripto varlık hırsızlığı açısından giderek daha büyük bir tehdit altında bulunuyor.
*Yatırım tavsiyesi değildir.