Geçtiğimiz hafta, Google Threat Intelligence Group (GTIG) güvenlik araştırmacılarının iOS 18’de kalan belirli iPhone modellerini riske atan ciddi güvenlik açıkları bulduğu gündeme gelmişti. Coruna sonrasında DarkSword saldırı yöntemini gündeme getiren araştırmacılar, iOS 18.4 ile iOS 18.6.2 arasındaki sürümleri kullanan iPhone’lardaki mesajların, rehberin, kayıtlı parolaların ve kripto cüzdanlarını gizlice ele geçirilebileceğini ortaya çıkarmıştı. Bu gelişmelerin üstüne DarkSword’u temel alan bir aracın yeni versiyonu GitHub üzerinde paylaşıldı. Bu endişe verici konuda bir paylaşımda bulunan iVerify’ın kurucu ortağı Matthias Frielingsdorf, TechCrunch’a şunları söyledi: “Bu sızıntı gerçekten çok kötü çünkü bunları başka amaçlarla kullanmak çok kolay. Artık bunun önüne geçilebileceğini sanmıyorum. Bu yüzden suçluların ve kötü niyetli kişilerin bu aracı kullanmaya başlamasını beklemeliyiz. Bu açıklar doğrudan kullanılabilecek durumda yani herhangi bir iOS uzmanlığına gerek yok.” Coruna ve DarkSword sonrasında “iPhone’unuzu web saldırılarından korumak için iOS’i güncelleme” başlıklı özel bir paylaşım yayınlayan Apple, “iPhone’unuzda en son yazılım yüklü değilse verilerinizi korumak için iOS’i güncelleyin.” dediği içerikte şunları aktarmıştı:
“Güvenlik araştırmacıları yakın zamanda kötü amaçlı web içeriği aracılığıyla iOS’in güncel olmayan sürümlerini hedef alan web tabanlı saldırılar tespit etti. Örneğin, iOS’in eski bir sürümünü kullanıyorsanız ve kötü amaçlı bir bağlantıyı tıklarsanız veya ele geçirilmiş bir web sitesini ziyaret ederseniz iPhone’unuzdaki verilerinizin çalınma riski olabilir. Bu sorunların tespit edilmesi üzerine biz de ayrıntılı şekilde araştırıp en son işletim sistemi sürümlerinin güvenlik açıklarını ele almak ve bu tür saldırıları önlemek için mümkün olan en kısa sürede yazılım güncellemeleri yayınladık. iPhone yazılımınızı güncel tuttuysanız zaten korunuyorsunuzdur. Yazılımınızı güncel tutmak, Apple ürünlerinizin güvenliğini sağlamak için yapabileceğiniz en önemli şeydir. Güncellenmiş yazılımın yüklü olduğu aygıtlar, bildirilen bu saldırılar nedeniyle risk altında değildi. Kilit Modu’nun etkinleştirildiği aygıtlar, güncel olmayan yazılımlar yüklüyken bile bu saldırılara karşı korunur ancak bu aygıtlar da mümkün olan en kısa sürede en son iOS sürümüne güncellenmelidir.”
“iPhone’unuzda iOS’in eski bir sürümü yüklüyse verilerinizi korumak için güncelleme yapın” diyen Apple, ek olarak şu bilgilere yer verdi:
-iOS 15’ten iOS 26’ya kadar en son, güncellenmiş sürümlerin yüklü olduğu aygıtlar zaten korunuyor. Yazılımınızı yakın zamanda güncellemediyseniz iPhone’unuzda iOS’i güncelleyin.
-iOS’in en son sürümüne güncellenemeyen eski aygıtlarda korumayı artırmak amacıyla 11 Mart 2026 tarihinde iOS 15 ve iOS 16 için bir yazılım güncellemesi yayınladık.
-iOS 13 veya iOS 14 yüklü aygıtlarda bu korumaların sağlanabilmesi için aygıtların iOS 15’e güncellenmesi gerekir. Önümüzdeki birkaç gün içinde Kritik Güvenlik Güncellemesi’nin yüklenmesi için bu aygıtlara ek bir uyarı gönderilecektir.
-Safari’deki Apple Güvenli Dolaşma özelliği, saptanmış olarak açıktır ve bu saldırılarda tanımlanmış olan kötü amaçlı URL alan adlarını engeller.