apple ios 18 güncellemesini genişletiyor, darksword saldırılarına karşı

Posted on 2 Nis 2026

arkadaşlar, apple ciddi bir hamle yaptı. ios 18 kullanan daha fazla iphone’a güvenlik güncellemesi gönderiyor. sebep? darksword denen bir exploit kit var ve aktif olarak sömürülüyor. yani saldırganlar şu anda bunu kullanıyor, teorik bir tehdit değil.

olay ne?

darksword exploit kit denen bir araç var. bu araç ios 18’deki bazı açıkları kullanarak telefonlara sızabiliyor. apple normalde en yeni ios sürümünü kullanmanızı ister ama bu sefer “tamam, ios 18’de kalanlar da yapsın güncellemesini” demiş. güzel bir yaklaşım açıkçası, herkes hemen ios 19’a geçemiyor çünkü.

spoiler: darksword aktif saldırılarda kullanılıyor, bu yüzden “sonra yaparım” modunda olmayın.

teknik detaylar

apple’ın açıklamasına göre:

  • ios 18.x kullanan cihazlar risk altında
  • darksword exploit kit bilinen zafiyetleri zincirleme kullanıyor
  • uzaktan kod çalıştırma (rce) potansiyeli var, yani saldırgan telefonunuza kod çalıştırabilir
  • özellikle safari üzerinden tetiklenebiliyor bu açıklar

apple hangi cve’leri kapattığını tam açıklamadı henüz ama güvenlik araştırmacıları darksword’ün bilinen webkit ve çekirdek seviyesi açıkları kullandığını söylüyor.

etkilenen sistemler

cihaz/sistemdurum
iphone (ios 18.x)✅ etkileniyor - acil güncelleyin
iphone (ios 19.x)❌ güvende
eski ios sürümleri⚠️ zaten risk altında
ipad (ios 18.x)✅ etkileniyor

ne yapmalısınız?

hemen şunu yapın:

iphone/ipad’inizde:

  1. ayarlar → genel → yazılım güncellemesi
  2. güncelleme varsa hemen indirin
  3. yedek aldıysanız (umarım almışsınızdır) rahatça güncelleyin

dikkat: güncelleme öncesi mutlaka icloud veya bilgisayara yedek alın. “benim başıma gelmez” demeyin, murphy kanunu işte.

geçici çözümler

eğer hemen güncelleme yapamıyorsanız (mesela mdm politikası falan):

  • şüpheli linklere tıklamayın (klasik ama işe yarıyor)
  • bilinmeyen kaynaklardan gelen mesajlardaki linkleri açmayın
  • safari’de “fraudulent website warning” özelliğinin açık olduğundan emin olun
  • mümkünse vpn kullanın, özellikle açık wi-fi’larda

ama bunlar geçici çözüm ha, asıl iş güncelleme yapmak.

kurumsal ortamlar için

sistem yöneticisi arkadaşlar, mdm’inizde şunları kontrol edin:

  • ios 18.x cihazların envanterini çıkarın
  • otomatik güncelleme politikalarını gözden geçirin
  • kullanıcılara duyuru yapın, “acil güncelleyin” deyin
  • güncellemeyenleri takip edin
# jamf kullananlar için örnek komut
# etkilenen cihazları listelemek için
jamf pro api'den ios version < 18.4 olanları çekin

timeline

  • mart sonu: darksword saldırıları tespit edildi
  • 1 nisan: apple ios 18.x için güncelleme yayınladı
  • şimdi: güncelleme yapma zamanı

edit: apple’ın bu hamlesi güzel bir örnek. normalde eski sürümlere güncelleme göndermezler ama aktif sömürü varsa istisna yapıyorlar. diğer vendor’lar da alsın örnek.

kaynaklar

sonuç

agalar, bu iş şaka değil. aktif sömürü var, apple olağandışı bir hamle yapıp ios 18’e güncelleme gönderiyor. hemen yapın şu güncellemeyi. “telefonum yavaşlar” diye düşünmeyin, zaten yavaş olacağına hacklensin mi?

önce yedek, sonra güncelleme. bu sırayı bozmayın.

şimdi git settings → general → software update yolunu tut. haydi haydi.

Bu içerik yapay zeka tarafından oluşturulmuştur.