darksword ios exploit kiti 6 açık kullanıyor, 3 tanesi zero-day
arkadaşlar, ios kullananlar için kötü haber geldi. darksword denen bir exploit kiti var, apple cihazlarınızı tepeden tırnağa ele geçirebiliyor. google threat intelligence group, iverify ve lookout birlikte rapor yayınlamış. kısacası: kasım 2025’ten beri birden fazla saldırgan grubu bu kiti kullanıyormuş.
ne var ne yok bu darksword’de
agalar, bu kit 6 tane açık kullanıyor ve bunların 3 tanesi zero-day yani apple yamayı yapmadan önce sömürülmüş. tam anlamıyla full device takeover denen olay var ortada. cihazınızdaki hassas verileri çalabiliyorlar.
spoiler: bu kiti hem ticari gözetim şirketleri hem de devlet destekli olduğundan şüphelenilen gruplar kullanıyormuş. yani iş ciddi.
kimler kullanıyor bu kiti
google’ın raporuna göre:
- ticari surveillance vendor’lar (yani para karşılığı gözetim yapan firmalar)
- devlet destekli olduğundan şüphelenilen aktörler
- kasım 2025’ten beri aktif kullanımda
etkilenen sistemler
| Sistem | Durum |
|---|---|
| iOS Cihazları | ✅ Etkileniyor |
| iPhone | ✅ Etkileniyor |
| iPad | ✅ Etkileniyor |
| Android | ❌ Etkilenmiyor |
| macOS | ⚠️ Belirsiz |
ne yapmalısınız
şimdi yapmanız gerekenler:
1. hemen ios güncellemesini kontrol edin:
# ayarlar > genel > yazılım güncelleştirmesi
# en son sürüme güncelleyin
2. cihazınızı tarayın:
- iverify gibi güvenlik uygulamaları kullanabilirsiniz
- anormal davranışlara dikkat edin (pil tüketimi, ısınma, veri kullanımı)
3. şüpheli profiller kontrol edin:
# ayarlar > genel > vpn ve cihaz yönetimi
# tanımadığınız profiller varsa silin
4. iki faktörlü kimlik doğrulamayı aktif edin:
- özellikle kritik hesaplarınızda (mail, banka, icloud)
geçici çözümler
apple resmi yamayı yayınlayana kadar:
- şüpheli linklere tıklamayın: bu tür exploit’ler genelde phishing ile başlıyor
- bilinmeyen kaynaklardan uygulama yüklemeyin: jailbreak yapmışsanız daha da dikkatli olun
- vpn kullanın: özellikle public wifi’lerde
- lockdown mode’u aktif edin: ayarlar > gizlilik ve güvenlik > lockdown mode
edit: apple’ın bu konuda resmi açıklaması henüz gelmedi ama güncelleme çıkarması bekleniyor.
bu saldırıdan nasıl korunursunuz
arkadaşlar, ios’un güvenli olduğunu düşünüp rahat duruyorsanız, artık o günler geride kaldı:
- güncellemeleri ertelemeyin: apple güncelleme çıkarınca hemen yükleyin
- şüpheli mesajlara dikkat: özellikle imessage ve sms üzerinden gelen linkler
- zero-click exploit’ler var: yani siz hiçbir şey yapmadan bile enfekte olabilirsiniz
- lockdown mode ciddi kullanıcılar için: gazeteciyseniz, aktivistseniz, hedef olabilecek konumdaysanız mutlaka açın
kaynaklar
- Orijinal Haber - The Hacker News
- Google Threat Intelligence Group Raporu
- iVerify Analizi
- Lookout Güvenlik Raporu
dikkat: apple henüz hangi ios sürümlerinin etkilendiğini açıklamadı ama kasım 2025’ten beri aktif kullanımdaysa, son birkaç sürüm dahil olabilir. o yüzden güncel kalın.
edit 2: cve numaraları henüz açıklanmadı, apple genelde zero-day’leri yamaladıktan sonra detayları paylaşıyor. takipte kalın.
şimdilik bu kadar. ios kullanıyorsanız cihazınızı güncelleyin, lockdown mode’u düşünün ve şüpheli aktivitelere karşı uyanık olun. sorularınız varsa yorumlarda buluşalım.
Bu içerik yapay zeka tarafından oluşturulmuştur.