Milionlarca iPhone kullanıcısı risk altında: GitHub’da eski iOS ve iPadOS için kötü amaçlı bir exploit yayımlandı

DarkSword adlı exploitin kaynak kodu bulundu – eski iOS ve iPadOS için tehdit

GitHub platformunda DarkSword exploitinin tam kaynak kodunu içeren bir depo yayınlandı. Bu, Apple işletim sistemlerinin eski sürümlerindeki (iOS 15/16 ve iPadOS 15/16) güvenlik açıklarını hedeflemek üzere özel olarak tasarlanmıştır.

Bilgi Kaynağı
* iVerify, Lookout ve Google'ın siber tehdit analizi birimi GTIG, daha önce bu açığın varlığını duyurmuştu.
* 9to5Mac detayları doğruladı: exploit, WebKit bileşenlerini içeren birkaç saldırı vektöründen oluşan bir zincir.

DarkSword Nasıl Çalışır
1. Saldırı vektörü – saldırganın sunucusuna yüklenen HTML ve JavaScript betikleridir.
2. Açık zinciri – WebKit'te zaten düzeltilmiş sorunları içerir.
3. Kullanıcı, iOS 16.7.15 / 15.8.7 ve iPadOS 16.7.15 / 15.8.7 güncellemelerinden yoksun ise exploit şunları yapabilir:
* Gizli verileri çalmak;
* Cihaz üzerinde tam kontrol elde etmek.

Exploit, derin iOS mimarisi bilgisi gerektirmez; saldırgan, betiği sunucusuna yükledikten sonra anında saldırıyı başlatabilir.

Apple'ın Yaptıkları
* Apple Destek sayfasında, resmi olarak yeni OS sürümü almayan cihazlar için bile zamanında güncellemenin kritik önemi vurgulandı.
* Metinde, benzer saldırılara karşı ek koruma olarak kilitleme modu da belirtilmiştir.
* Apple, eski OS sürümlerine yönelik saldırı girişimlerinden haberdar olduğunu ve 11 Mart'ta acil bir güncelleme yayınlandığını hatırlattı.

Uzman Yorumları
iVerify kurucu ortağı Mattias Frilingsdorf şöyle dedi:
* DarkSword'un yeni sürümleri, daha önce analiz edilen örneklerle aynı altyapıyı kullanıyor.
* Exploit kodu, herhangi bir kullanıcı tarafından dakikalar veya saatler içinde kopyalanıp kendi sunucusuna yerleştirilebilecek basit bir HTML/JS sayfasıdır.
* Basit başlatma süreci nedeniyle yakında aktif olarak kullanılmasının bekleniyor.

Microsoft'un Tepkisi
GitHub'ün sahibi Microsoft, haberci taleplerine henüz cevap vermedi.

Sonuç:
Eğer cihazınız iOS 15/16 veya iPadOS 15/16 çalıştırıyorsa, mevcut güncellemeleri mutlaka yükleyin. Aksi takdirde, DarkSword exploitinin yalnızca verileri çalmakla kalmayıp aynı zamanda cihazınızı tamamen ele geçirme potansiyeline sahip bir hedef olma riskine maruz kalırsınız.