İnternette sadece bir haber sitesine girdiğinizi veya masum görünen bir linke tıkladığınızı düşünün. Herhangi bir dosya indirmenize, evet butonuna basmanıza gerek kalmadan; saniyeler içinde Wi-Fi şifreleriniz, mesajlarınız ve kripto cüzdanlarınızın boşaltıldığını hayal edin. Kulağa bir casusluk filmi gibi gelse de, DarkSword isimli yeni bir saldırı zinciri tam olarak bunu yapıyor.

Güvenlik dünyasını ayağa kaldıran bu gelişme üzerine Apple, alışılmışın dışına çıkarak iOS 26’ya geçmek istemeyen iOS 18 kullanıcıları için özel bir güvenlik yaması bugün yayınlanacak. Normalde kullanıcılarını en güncel işletim sistemine zorlayan teknoloji devi, tehlikenin boyutu nedeniyle geri adım atmak zorunda kaldı.

DarkSword nedir ve neden bu kadar tehlikeli?

Google Tehdit Analiz Grubu ve iVerify araştırmacıları tarafından ortaya çıkarılan DarkSword, sofistike kelimesinin tam karşılığı. Altı farklı güvenlik açığını bir zincir gibi birbirine bağlayan bu saldırı, tamamen JavaScript üzerinden çalışıyor. Bu da demek oluyor ki; Safari tarayıcısı üzerinden kötü niyetli bir kod parçası çalıştığında, sistemin savunma duvarları (sandbox) peş peşe devriliyor.

Saldırının hit-and-run (vur-kaç) tarzı ise en korkutucu tarafı. Koda gömülü olan talimatlar, cihazdaki hassas verileri saniyeler içinde dışarı aktarıp ardından arkasında hiçbir iz bırakmadan kendini temizleyebiliyor. Üstelik bu istismar kitinin GitHub gibi platformlara sızması, artık sadece devlet destekli hackerların değil, amatör siber suçluların da bu silahı kullanabileceği anlamına geliyor.

Apple normalde iOS 26 gibi yeni bir ana sürüm yayınladığında, tüm enerjisini oraya aktarır ve eski sürüm kullanıcılarını (cihazı destekliyorsa) güncelleme yapmaya zorlar. Ancak DarkSword vakasında durum değişti. Birçok kullanıcı, yeni arayüz değişiklikleri veya alışkanlıklar nedeniyle iOS 18’de kalmayı tercih ediyordu.

Türkiye de hedef listesinde

Güvenlik raporlarına göre DarkSword, Türkiye, Ukrayna ve Malezya gibi ülkelerdeki kullanıcıları hedef alan watering hole (su birikintisi) saldırılarında aktif olarak kullanıldı. Yani saldırganlar, hedef kitlenin sık ziyaret ettiği meşru web sitelerini hackleyerek bu kodu oraya yerleştirdi. Bu durum, bilmediğim linke tıklamam diyen dikkatli kullanıcıları bile açık hedef haline getirdi.

Şu an için en güvenli liman, cihazınızı en son sürüme güncellemek. Eğer iOS 26’ya geçmeye hazır değilseniz, Apple’ın sunduğu iOS 18.7.6 sürümünü mutlaka yüklemelisiniz. Çok yüksek risk altındaki kullanıcılar (gazeteciler, aktivistler vb.) için Apple, “Denetimli Mod”un (Lockdown Mode) bu saldırıyı durdurabildiğini belirtiyor; ancak bu modun cihazın birçok özelliğini kısıtladığını unutmamakta fayda var.