(P1) Güvenlik firması SlowMist'in bildirdiğine göre, 'DarkSword' olarak adlandırılan yeni sızdırılmış bir saldırı programı, Safari web tarayıcısındaki bir açığı kullanarak eski Apple iOS sürümlerindeki kripto para cüzdanı özel anahtarlarını hedef alıyor.
(P2) SlowMist bir güvenlik uyarısında, "Bu istismar, kripto cüzdanlarından düz metin özel anahtarları çalmak için pornografik siteler veya Tron enerji istasyonları gibi görünen dolandırıcı web sitelerinde kötü amaçlı JavaScript kullanıyor" dedi.
(P3) Saldırı vektörü, tarayıcı ortamlarındaki süregelen güvenlik risklerini vurguluyor; bu tehdit, Apple'ın kendi son güncellemeleriyle de altı çizilen bir durum. Şirketin Safari 26.5 sürümü, kötü amaçlı olarak hazırlanmış web içeriğinin hassas kullanıcı bilgilerini ifşa etmesine izin verebilecek CVE-2026-28962 de dahil olmak üzere çok sayıda WebKit açığını kapattı; bu, DarkSword istismarının yöntemiyle benzer nitelikte bir kusur.
(P4) Bu güvenlik açığı, en son iOS 26 yazılımına geçmeyen iPhone kullanıcıları için önemli bir finansal risk oluşturuyor. Apple, son 'DarkSword' ve 'Coruna' saldırıları gibi kritik istismarları düzeltmek için eski sistemlere zaman zaman acil durum yamaları yayınlasa da, birincil odak noktası iOS 26 olmaya devam ediyor. Bu durum, iOS 18 gibi eski yazılım kullanıcılarını, geriye dönük bir düzeltme gerektirecek kadar ciddi görülmeyen tehditlere karşı giderek daha açık hale getiriyor.
DarkSword istismarı, hem Apple hem de Google'ın tarayıcılarındaki düzinelerce güvenlik açığını kapatmak için yarıştığı bir dönemde ortaya çıkıyor. Apple'ın Safari 26.5 güncellemesi, WebKit motorundaki en az 15 farklı CVE'yi (Ortak Güvenlik Açıkları ve Maruz Kalmalar) ele alarak bilgi ifşasına, beklenmedik çökmelere ve güvenlik politikalarının baypas edilmesine yol açabilecek kusurları düzeltti.
Sektör genelindeki bu zorluk, 79 güvenlik sorununu ele alan ve bunlardan 14'ünün kritik olarak derecelendirildiği son Google Chrome güncellemesiyle daha da vurgulandı. Chrome'daki güvenlik açıkları, yığın arabellek taşmalarından UI, FileSystem ve Downloads gibi bileşenlerdeki 'kullanımdan sonra serbest bırakma' (use-after-free) hatalarına kadar uzanıyor ve modern tarayıcıların sunduğu geniş saldırı yüzeyini kanıtlıyor.
Apple'ın yazılım stratejisi güvenlik kapsamında bir ayrışma yarattı. Eylül 2025'te iOS 26'nın piyasaya sürülmesinden bu yana şirket, eski iOS 18 kullanıcılarına sınırlı güvenlik güncellemeleri sunan iki kanallı bir sistemi sürdürüyor. Ancak bu güncellemeler daha seyrek hale geldi ve genellikle iPhone XS ve XR gibi eski donanımlarla sınırlı kalıyor.
iOS 26.5 ile birlikte iOS 18.7.9'un yayınlanması bu boşluğu somutlaştırıyor. iOS 26.5, yeni cihazlar için 60'tan fazla güvenlik açığı için düzeltmeler içerirken, eski telefonlar için güncelleme daha kısıtlıydı; bu da uygun cihazlardaki kullanıcıların kapsamlı koruma almak için iOS 26'ya yükseltmeleri gerektiğini gösteriyor. DarkSword gibi istismarların potansiyel etkisi, iOS tabanlı kripto kullanıcıları arasında korku ve belirsizliği tetikleyebilir, potansiyel olarak varlık satışlarına yol açabilir ve hem Apple hem de cüzdan geliştiricileri üzerinde bu tür güvenlik açıklarını hızla gidermeleri için baskı oluşturabilir.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
