DarkSword iOS Açığı 221 Milyon iPhone'u Kripto Hırsızlığı Riskine Sokuyor

Edgen Crypto·Mar 20 2026, 16:12

Paylaşmak için

Paylaşmak için

Bağlantıyı kopyala

Temel Çıkarımlar

Yeni keşfedilen bir iOS güvenlik açığı zinciri olan "DarkSword", devlet destekli aktörler ve ticari satıcılar tarafından hassas verileri, özellikle de kripto para cüzdanları ve borsalarını hedef alarak çalmak için kullanılıyor. Bu istismar, belirli iOS 18 sürümlerini çalıştıran milyonlarca yamasız iPhone'u etkileyerek, mobil cihazlarda dijital varlıkları yöneten yatırımcılar için önemli güvenlik risklerini vurguluyor.

'DarkSword' adlı yeni bir istismar zinciri, iOS 18.4'ten 18.7'ye kadar olan sürümleri hedefleyerek potansiyel olarak 221 milyondan fazla cihazı etkiliyor.
Kötü amaçlı yazılım, MetaMask, Ledger, Coinbase ve Binance dahil olmak üzere başlıca kripto cüzdanları ve borsalarından gelen verileri özel olarak avlıyor.
Bu istismar, en az 2025 Kasım'ından bu yana çeşitli tehdit aktörleri tarafından konuşlandırılmış olup, gelişmiş mobil saldırı araçları için büyüyen bir ticari pazara işaret ediyor.

DarkSword İstismarı 221 Milyon iPhone'u Riskin Altına Sokuyor

Google Tehdit İstihbarat Grubu, güvenlik firmaları iVerify ve Lookout ile birlikte, en az 2025 Kasım'ından bu yana aktif olan 'DarkSword' adlı gelişmiş bir iOS istismar kitini belirledi. Bu istismar zinciri, daha önce bilinmeyen üç sıfır gün dahil olmak üzere altı farklı güvenlik açığını kullanarak saldırganlara tam cihaz kontrolü sağlıyor. iOS 18.4'ten 18.7'ye kadar olan sürümleri çalıştıran belirli Apple cihazlarını hedef alıyor. Güvenlik analistleri, bu güvenlik açığının 221,5 milyon kadar cihazı veya tüm iPhone kullanıcılarının %14,2'sini veri hırsızlığına maruz bıraktığını tahmin ediyor.

Kripto Cüzdanları ve Borsaları Başlıca Hedef Haline Geliyor

DarkSword tarafından teslim edilen birincil yük, finansal verileri çıkarmak için açıkça tasarlanmış 'GHOSTBLADE' adlı bir kötü amaçlı yazılım varyantıdır. Bu kötü amaçlı yazılım, çok çeşitli popüler kripto para uygulamalarındaki bilgileri sistematik olarak arar ve çalar. Hedeflenen borsalar arasında Coinbase, Binance, Kraken ve OKX bulunurken, MetaMask, Ledger, Trezor ve Phantom gibi cüzdanlar da listede yer alıyor. Saldırı, hızlı bir 'vur-kaç' şeklinde işleyerek, enfeksiyondan dakikalar sonra kimlik bilgilerini ve diğer hassas bilgileri sızdırıp kendi izlerini siler. Bu davranış, uzun vadeli gözetim yerine hızlı varlık hırsızlığına öncelik veren net bir finansal motivasyona işaret ediyor.

İstismar Yaygınlığı Mobil Güvenliği Zorluyor

DarkSword, 'Coruna' kitinden sonra bir ay içinde keşfedilen ikinci iOS toplu istismar kitidir. Ukrayna'ya yönelik saldırılarda şüpheli Rus devlet destekli aktör UNC6353'ten Suudi Arabistan ve Türkiye'deki kullanıcıları hedef alan ticari gözetim satıcılarına kadar çeşitli gruplar tarafından kullanılması, üst düzey siber silahların endişe verici bir şekilde yayıldığını gösteriyor. Bu araçların ikincil piyasada bulunması, iyi finanse edilen ancak teknik olarak daha az sofistike grupların karmaşık saldırılar gerçekleştirmesinin önündeki engeli azaltıyor. Bu eğilim, mobil ekosistem için sistemik bir risk oluşturarak, yatırımcıları mobil öncelikli platformlar aracılığıyla varlık yönetimi güvenliğini yeniden gözden geçirmesine zorluyor.