Takvim.com.triPhone kullanıcılarına DarkSword uyarısı: Verileri saniyeler içinde çalıyor
Google ve iVerify güvenlik uzmanları, 18 Mart 2026'da yayımladıkları teknik raporda, Türkiye dahil birçok ülkedeki iPhone kullanıcılarını hedef alan "DarkSword" adlı yeni bir casus yazılım zincirini deşifre etti. Safari üzerinden bulaşan bu yazılım, iOS'un güvenlik katmanlarını aşarak kişisel verileri saniyeler içinde çalıyor.
Takvim.com.trGiriş Tarihi:
Siber güvenlik kuruluşu Lookout'un son incelemesine göre, iPhone modellerinde bulunan kritik açıklardan yararlanan DarkSword yazılımı, kullanıcı etkileşimi gerektirmeden cihazlardaki verilere erişebiliyor. Özellikle iOS 18.4 ve 18.7 arasındaki sürümleri hedef alan bu saldırı, verileri sızdırdıktan sonra kendini silerek iz bırakmıyor.
DarkSword, iPhone cihazlarını hedef alan ve kişisel verileri saniyeler içinde kopyalayan yeni nesil bir casus yazılım.
İPHONE'LARI SANİYELER İÇİNDE ELE GEÇİREN YENİ YAZILIM
Google Tehdit Analiz Grubu (TAG), iVerify ve Lookout güvenlik araştırmacıları, dünya genelinde milyonlarca iPhone kullanıcısını hedef alan "DarkSword" isimli son derece sofistike bir kötü amaçlı yazılım tespit etti. 18 Mart 2026 tarihinde yayımlanan ortak rapora göre bu yazılım, özellikle güncel olmayan iOS sürümlerini kullanan cihazlara sızarak mesajlardan kripto para cüzdanlarına kadar tüm hassas verileri dakikalar içinde ele geçiriyor.
Google Tehdit Analiz Grubu (TAG) ve iVerify araştırmacıları, yazılımın dünya genelinde yayıldığını doğruladı.
HANGİ İPHONE MODELLERİ VE SÜRÜMLERİ TEHLİKEDE?
DarkSword yazılımı, donanımdan ziyade işletim sistemi açıklarına odaklandığı için oldukça geniş bir cihaz listesini etkiliyor. İşte risk altındaki gruplar:
RİSK ALTINDAKİ CİHAZ LİSTESİ
Yazılımın teknik kodları incelendiğinde, aşağıdaki modeller için özel yapılandırmalar içerdiği tespit edilmiştir:
iPhone 16, 16 Plus, 16 Pro ve 16 Pro Max
iPhone 15 Serisi
iPhone 14 Serisi
iPhone 13 Serisi
iPhone 12 Serisi
iPhone 11 Serisi
iPhone XS, XS Max ve XR
Zararlı kod eklenmiş bir web sitesini Safari üzerinden ziyaret etmek, virüsün bulaşması için yeterli.
DARKSWORD YAZILIMI NASIL ÇALIŞIYOR?
DarkSword, geleneksel virüslerin aksine bir uygulama yüklemenizi beklemiyor. Uzmanlar, bu yazılımın "drive-by download" (kendiliğinden inen) yöntemiyle çalıştığını belirtiyor.
Bulaşma Kaynağı: Zararlı kod eklenmiş güvenilir görünen web siteleri veya sahte bağlantılar.
Yöntem: Yazılım, Safari tarayıcısındaki (WebKit) ve iOS çekirdeğindeki (Kernel) tam 6 farklı güvenlik açığını bir zincirleme reaksiyon şeklinde kullanıyor.
Vur-Kaç Taktiği: Cihaza sızdıktan sonra tüm şifreleri, fotoğrafları ve mesajları hızla dışarıdaki bir sunucuya aktarıyor. İşlem biter bitmez kendi dosyalarını silerek cihazdan ayrılıyor; bu da tespit edilmesini neredeyse imkansız hale getiriyor.
ETKİLENEN İOS SÜRÜMLERİ VE VERİLER
| Hedeflenen Sürüm Aralığı | Çalınan Veri Türleri | Risk Altındaki Ülkeler |
| iOS 18.4 - 18.7 | iMessage & WhatsApp Mesajları | Türkiye |
| (Özellikle 18.6.2 altı) | Kripto Para Cüzdan Şifreleri | Ukrayna |
| iCloud Dosyaları ve Fotoğraflar | Suudi Arabistan | |
| Kayıtlı Wi-Fi ve Uygulama Şifreleri | Malezya |
iOS 18.4 ile 18.7 arasındaki sürümleri kullanan tüm iPhone modelleri en yüksek risk grubunda bulunuyor
DARKSWORD'UN BİLİNMEYEN TEHLİKELİ ÖZELLİKLERİ
Haberin ilk detaylarında paylaşılan veri hırsızlığının ötesinde, DarkSword'un teknik yapısında çok daha derin riskler bulunuyor. Araştırmacılar, yazılımın şu yeteneklere de sahip olduğunu tespit etti:
Ortam Dinlemesi ve Kayıt: Yazılım, arka planda hiçbir uyarı ışığı (yeşil veya turuncu nokta) yakmadan mikrofonu aktif hale getirebiliyor.
Konum Takibi: GPS verilerini anlık olarak saldırganın sunucusuna ileterek kullanıcının fiziksel hareketlerini raporluyor.
İki Faktörlü Doğrulama (2FA) Aşımı: Gelen SMS'leri anında okuyup silerek bankacılık veya borsa hesaplarına girişte kullanılan doğrulama kodlarını ele geçiriyor.
Kaynağı belirsiz SMS ve e-postalarda yer alan şüpheli linkler yazılımın en yaygın bulaşma yolu. (Fotoğraflar Anadolu Ajansı ve Takvim Grafik Arşivi'nden alınmıştır.)
SALDIRIDAN ETKİLENEN KRİTİK DONANIMLAR VE VERİLER
| Donanım / Servis | Etki Durumu | Risk Seviyesi |
| Kamera & Mikrofon | Gizli Kayıt Alma | Çok Yüksek |
| iCloud Anahtar Zinciri | Tüm Şifrelerin Kopyalanması | Kritik |
| Kripto Cüzdanlar | Özel Anahtarların (Private Key) Çalınması | Kritik |
| Biyometrik Veriler | FaceID/TouchID Bypass Girişimi | Orta |
