Apple Casus Yazılım Uyarısı 221 Milyon iPhone'u Devlet Destekli Hacklere Maruz Bırakıyor

DarkSword İstismarı 221 Milyon iPhone'u Açığa Çıkarıyor

19 Mart 2026'da Apple, "DarkSword" adlı gelişmiş bir casus yazılım araç setinin keşfedilmesine yanıt olarak iPhone kullanıcılarını cihazlarını güncellemeye çağıran bir güvenlik uyarısı yayınladı. Bu tek bir hata değil, bir iPhone'un güvenlik savunmalarını aşamalı olarak ortadan kaldırmak için altı farklı güvenlik açığını birbirine bağlayan bir istismar zinciridir. Saldırı, "watering hole" (sulama deliği) yöntemiyle gerçekleştirilir; burada yalnızca tehlikeye atılmış bir web sitesini ziyaret etmek, daha fazla kullanıcı etkileşimi gerektirmeden tam bir cihaz ele geçirmeyi tetikleyebilir.

Maruz kalmanın ölçeği önemlidir. Mobil güvenlik firması iVerify'nin analizine göre, DarkSword istismarı tüm iPhone kullanıcılarının tahmini %14.2'sini, yani iOS 18.4 ile 18.6.2 sürümleri arasında çalışan yaklaşık 221.5 milyon cihazı doğrudan etkiliyor. Araştırmacılar, eski iOS sürümlerinin de savunmasız olduğunun kanıtlanması halinde bu rakamın 296 milyona kadar çıkabileceği konusunda uyarıyor ve bu durum, küresel kullanıcı tabanı için önemli bir risk teşkil ediyor.

Devlet Destekli Casus Yazılım Ticari Pazarlara Yayılıyor

DarkSword istismar kiti, üst düzey casusluk operasyonlarından doğmuştur. Güvenlik araştırmacıları, Rusya destekli bir hacker grubu olan UNC6353'ün, haber ajansları ve mahkeme web siteleri de dahil olmak üzere Ukrayna hedeflerine yönelik saldırılarda bu kiti kullandığını tespit etti. Bu durum, jeopolitik çatışmalarda iOS güvenlik açıklarının silahlandırıldığını göstermektedir.

Yatırımcılar için daha endişe verici olan, aracın hızla yayılmasıdır. Google'ın Tehdit Analiz Grubu, ticari gözetim satıcılarının DarkSword'u kendi operasyonları için benimsediğine dair kanıtlar buldu. Kasım 2025'ten bu yana Suudi Arabistan, Türkiye ve Malezya'daki kullanıcıları hedef alan belirli kampanyalar olmuştur. Bu model, ulus devletler için geliştirilen araçların ticari ve suç yeraltı dünyasına sızarak sistemik riski önemli ölçüde artıran diğer siber silahların yayılmasını yansıtmaktadır.

On Yıllık Kusur Apple'ın Güvenlik İtibarını Test Ediyor

İstismar zincirinin etkinliği, Apple'ın işletim sisteminin temel bir bileşeninde bulunan kritik bir güvenlik açığı olan CVE-2026-20700'e dayanmaktadır. Araştırmacılar, bu kusurun 2007'de orijinal iPhone'un piyasaya sürülmesinden bu yana her iPhone, iPad ve Mac'te var olduğunu keşfetti; bu, neredeyse 20 yıllık bir güvenlik boşluğunu temsil ediyor. İstismar edildiğinde, bir saldırganın casus yazılım yüklemesine, bankacılık kimlik bilgilerini çalmasına, şifreli mesajları okumasına ve cihazın kamerasına ve mikrofonuna erişmesine olanak tanır.

Bu açıklama, Apple'ın güvenli bir "kapalı bahçe" ekosistemi şeklindeki temel marka vaadini doğrudan sorguluyor ve hisse senedi (AAPL) için potansiyel rüzgar oluşturuyor. Apple, iOS 26.3.1 de dahil olmak üzere yamaları hızla yayınlamış olsa da, bu kadar uzun süredir var olan temel bir güvenlik açığının varlığı, yatırımcılar için şirketin dahili güvenlik denetim süreçleri ve güvenlik priminin uzun vadeli sürdürülebilirliği hakkında ciddi sorular ortaya koyuyor.