DarkSword’un, siber güvenlik dünyasında “zero-click” yani sıfır tıklama saldırısı olarak adlandırılan bir yöntemle çalıştığı ifade edildi. Bu saldırı türünde kullanıcıların herhangi bir bağlantıya tıklaması ya da dosya indirmesi gerekmiyor.
Zararlı bir web sitesine giriş yapılması, saldırının başlaması için yeterli oluyor. Bu özelliği nedeniyle söz konusu yöntemin en riskli saldırı türleri arasında değerlendirildiği aktarıldı.
Safari ve WebKit Açıkları Kullanılıyor
Saldırının ilk aşamasında, iPhone’ların varsayılan tarayıcısı Safari’nin altyapısını oluşturan WebKit motorunda bulunan açıkların hedef alındığı belirtildi. Zararlı kodlar içeren bir web sitesine girildiğinde bu açıkların tetiklendiği ifade edildi.
Bu süreçte saldırganların, tarayıcı içerisinde kendi kodlarını çalıştırabildiği ve sistemde ilk erişim noktasını oluşturduğu kaydedildi.
Güvenlik Katmanları Aşılabiliyor
Normal şartlarda iPhone’larda uygulamaların izole şekilde çalışmasını sağlayan “sandbox” sistemi bulunuyor. Ancak DarkSword’un ikinci bir açık üzerinden bu koruma katmanını aşabildiği ifade edildi.
Bu aşamanın ardından saldırganların yalnızca tarayıcıya değil, cihazın genel sistemine erişim sağlayabildiği aktarıldı.
Cihazda Geniş Yetki Elde Edilebiliyor
Saldırının ileri aşamalarında, ek güvenlik açıklarının kullanılmasıyla en yüksek yetki seviyesine (root erişimi) ulaşılabildiği belirtildi. Bu seviyede cihazın kontrolünün büyük ölçüde ele geçirilebildiği ifade edildi.
Bu erişim kapsamında mesajlar, fotoğraflar, mikrofon ve kamera, konum bilgileri ile kayıtlı şifreler gibi verilere ulaşılabileceği aktarıldı. Ayrıca bazı saldırıların iz bırakmadan çalışabildiği bilgisi paylaşıldı.
Güncel Olmayan iOS Sürümleri Risk Altında
Araştırmacılara göre en yüksek risk grubunu, iOS güncellemelerini yapmayan kullanıcılar oluşturuyor. Apple’ın güvenlik açıklarını güncellemelerle kapattığı, ancak eski sürümleri kullanan cihazların bu tür tehditlere karşı savunmasız kaldığı ifade edildi.
Bu nedenle cihazların güncel tutulmasının önemine dikkat çekildi.
Geniş Kitleleri Etkileyebilecek Bir Tehdit
DarkSword aracının, daha önce yalnızca belirli gruplar tarafından kullanılan gelişmiş siber saldırı tekniklerine benzer özellikler taşıdığı belirtildi. Bu tür araçların daha geniş kesimlerin erişimine açılmasının, tehdidin boyutunu artırdığı ifade edildi.
Söz konusu gelişmenin bireysel kullanıcıların yanı sıra kurumlar ve farklı ölçeklerdeki yapılar için de risk oluşturabileceği kaydedildi.
