Dünya çapında milyonlarca cihazı hedef alabilecek güçlü bir iPhone hackleme araç kitinin internete sızdırılması, siber güvenlik uzmanlarının acil uyarılarına yol açtı ve yeni bir büyük ölçekli saldırı dalgasına ilişkin endişeleri artırdı.
“DarkSword”ın Kullanımı Şimdi Herkese Açık
“DarkSword” olarak bilinen istismar kiti yakın zamanda GitHub’da yayınlandı ve ilk kez geniş çapta erişilebilir hale geldi. Daha önce bu tür araçlar genellikle devlet kurumlarıyla veya son derece karmaşık tehdit aktörleriyle sınırlıydı.
Araştırmacılara göre sızdırılan sürüm, saldırganların Apple’ın iOS yazılımının eski sürümlerini çalıştıran iPhone ve iPad’leri kolayca hedeflemesine olanak tanıyor.
Uzmanlar, giriş engelinin artık son derece düşük olduğu konusunda uyarıyor. Çünkü
HTML ve Javascript tabanlı olan kod gayet basit, dakikalar veya saatler içinde konuşlandırılabiliyor ve gelişmiş iOS uzmanlığı gerekmiyor. Bir araştırmacı, aracın artık fiilen kontrol altına alınamaz olduğu konusunda uyararak, “Kötü amaçlı kullanımlarda çok işe yarayacak” dedi.
Yüz Milyonlarca Kişi Potansiyel Risk Altında
Güvenlik araştırmacıları yüz milyonlarca iPhone’un, özellikle de en son iOS sürümlerine güncellenmemiş cihazların savunmasız olabileceğini tahmin ediyor.
Bu istismar şu şekilde çalışıyor
- Kullanıcıları kötü amaçlı web sitelerine veya bağlantılara yönlendiriyor,
- Sistemdeki güvenlik açıklarından yararlanarak (genellikle Safari aracılığıyla), mesajlar, şifreler, kripto cüzdanları ile kişisel dosyalar gibi hassas veriler çekilip, alınabiliyor.
Son araştırmalar, benzer araçların küresel olarak zaten kullanıldığını ve birden fazla bölgedeki kullanıcıları etkilediğini gösteriyor.
Devlet Kullanımındaki Araçların Kitle Silahına Dönüşümü
Belki de en endişe verici husus, aracın gelişme tarzı. Başlangıçta benzer istismar kitlerinin hedefli casusluk operasyonlarında kullanıldığına inanılıyordu. Şimdi, sızıntıyla birlikte adi suçluların kullanımına açık “demokratikleştirilmiş siber silahlar” haline gelme riskiyle karşı karşıyayız.
Analistler, bunun hükümet düzeyindeki siber araçların sızdırıldığı ve daha sonra yaygın siber suç kampanyalarında kullanıldığı geçmiş olayları yansıttığını söylüyor. Değişim tehlikeli bir geçişe işaret ediyor. Yani seçkin bilgisayar korsanlığı yeteneklerinden, önüne gelenin kullanabileceği kitlesel sömürü araçları.
️Apple Yanıt Veriyor Ancak Risk Devam Ediyor
Apple, DarkSword tarafından istismar edilen güvenlik açıklarını gideren güvenlik yamalarını zaten yayınladı. Ancak, her zaman olduğu gibi, birçok kullanıcı cihazlarını güncellememiş durumda. Zaten eski cihazlar da en son güncellemeleri desteklemeyebiliyor.
Saldırganların sızıntıdan yararlanmak için hızlı hareket etmesi bekleniyor. Uzmanlar kullanıcıların, hemen en son iOS sürümüne güncellemesini, bilinmeyen bağlantılara tıklamaktan kaçınmasını ve kilitleme modu gibi gelişmiş güvenlik özelliklerini etkinleştirmesini tavsiye ediyor.
Siber Güvenlik Konusu Giderek Hassaslaşıyor
Olay, siber güvenlik konusunun giderek hassaslaştığına işaret ediyor. DarkSword istismar kitinin kamuya sızdırılması, mobil siber güvenlik risklerinde kritik bir artışa işaret ediyor. Bir zamanlar istihbarat teşkilatlarının kullandığı bir araç artık sıradan bilgisayar korsanlarının erişiminde. Milyonlarca kullanıcıyı büyük ölçekli saldırılara maruz bırakma potansiyeli var.
- Gelişmiş istismarlar kamu alanına sızıyor
- Siber silahların konuşlandırılması kolaylaşıyor
- Bir zamanlar nispeten güvenli kabul edilen mobil cihazlar artık geniş ölçekte yüksek değerli hedefler haline geldi
Uzmanların uyardığı gibi, asıl tehlike yalnızca istismarın kendisi değil, aynı zamanda bu istismarın artık ne kadar kolay kullanılabileceğidir.
Kaynak : 