Google Threat Intelligence Group (GTIG) tarafından açığa çıkarıldı; Google tehdit istihbarat ekibi, 6 adet zafiyeti (birden fazla sıfır gün zafiyeti dahil) kullanarak cihazlara tam kontrol sağlayabilen, DarkSword adlı bir iOS tam exploit zinciri tespit etti. Bu exploit zinciri, Kasım 2025'ten beri Suudi Arabistan, Türkiye, Malezya ve Ukrayna kullanıcılarına yönelik saldırılar için çeşitli ticari gözetleme sağlayıcıları ve muhtemelen devlet destekli tehdit aktörleri tarafından kullanıldı. DarkSword, iOS 18.4 ile 18.7 sürümlerini destekler. Başarılı bir sızma sonrası, saldırganlar GHOSTBLADE, GHOSTKNIFE ve GHOSTSABER adlı üç tür malicious yazılım dağıtabilir; bunların hepsi JavaScript ile yazılmıştır ve iletişim kayıtlarını, konum geçmişini, tarayıcı verilerini ve kripto para cüzdanı verilerini çalma yeteneğine sahiptir; ayrıca ses kaydı yapabilir, ekran görüntüsü alabilir ve arka kapı komutlarını çalıştırabilir. GTIG, ilgili zafiyetleri 2025 yılının sonunda Apple'a bildirdi ve tüm zafiyetler iOS 26.3 sürümüyle onarıldı. İlgili domainler Google Güvenli Tarayıcı listesine eklendi; kullanıcıların en son iOS sürümüne hemen yükseltmeleri önerilir.
Google, Crypto Cüzdanları Hedef Alan DarkSword iOS Zafiyet Zincirini Keşfetti
TechFlowPaylaş
Özet
Google, siber güvenlik alanında yer alan bir zafiyet haberi olarak, DarkSword adlı yeni bir iOS istismar zincirini ortaya çıkardı. Zincir, tam cihaz kontrolü elde etmek için sıfır günler de dahil olmak üzere altı zafiyeti kullanıyor. Saldırganlar, Kasım 2025'ten beri Suudi Arabistan, Türkiye, Malezya ve Ukrayna'daki kullanıcıları hedef almak için bu istismarı kullandı. İstismar, iOS 18.4 ile 18.7 arasında çalışır ve kripto cüzdan bilgisi gibi zincir üzerindeki haberleri dahil olmak üzere hassas verileri çalmak için üç JavaScript tabanlı kötü amaçlı yazılım varyantı dağıtır. Google, zafiyetleri 2025 yıl sonuna kadar Apple'a bildirdi ve tümü iOS 26.3'te düzeltildi. Şirket, kullanıcıları güncellemeye çağırmak için ilgili domainleri Güvenli Tarayıcı listesine ekledi.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.