iPhone geliştiren ABD merkezli teknoloji şirketi Apple, DarkSword saldırı araç setinin istismar ettiği güvenlik açıklarını gidermek için iOS 18 güvenlik güncellemelerinin erişilebilirliğini daha geniş bir cihaz yelpazesine genişletti, bir güvenlik güncellemesi ve raporuna göre.
Şirket, iOS 18.7.7’nin artık daha fazla iPhone için kullanılabildiğini doğruladı; bu da yeni işletim sistemi sürümlerine geçmemiş kullanıcıların güvenlik koruması almasını sağlıyor. Güncelleme, DarkSword exploit kitiyle ilişkili web tabanlı saldırılara karşı koruma sağlamak için tasarlanmıştır.
DarkSword, iOS 18.4’ten 18.7’ye kadar çalışan iPhone’ları hedef alan bir grup istismar oyunudur. Güvenlik araştırmacıları, bu saldırılarda kullanılan birden fazla güvenlik açığını tespit etti; bu açıklıklar, bir kullanıcı tehlikeli bir web sitesini ziyaret ettiğinde tetiklenebilir. Bu açık sözlü zincir, saldırganların kod çalıştırmasını ve etkilenen cihazlardan veri çalabilen kötü amaçlı yazılım dağıtmasını sağlar.
Google Threat Intelligence Group, Lookout ve iVerify gibi kuruluşlardan araştırmacılar, daha önce bu exploit kitinin aktif kampanyalarda kullanıldığını bildirmişti. Bu bulgulara göre, saldırganlar ele salınmış cihazlara çeşitli tür bilgi çalan kötü amaçlı yazılımlar ve arka kapılar yayımladı.
Apple, 2025 ortasından beri önceki iOS 18 güncellemeleriyle bu açıkları gideriyordu. Ancak, iOS 18 güncellemeleri için destek, daha yeni işletim sistemi sürümlerine yükseltebilen cihazlarda sınırlı kaldı. Bu durum, bazı kullanıcıların iOS 18’de kalmayı tercih ederse yeni yamalara erişimi kalmamasına neden oldu.
iOS 18.7.7’nin çıkışıyla Apple, güncelleme erişimini genişleterek iPhone XR’dan yeni nesillere kadar olan cihazlar da dahil olmak üzere ek iPhone modellerini de içeriyor. Bu değişiklik, daha fazla kullanıcının iOS 18’de kalmasını sağlarken güvenlik düzeltmelerini almaya devam etmesini sağlıyor.
Güncelleme, tehdit aktörleri tarafından daha geniş kullanım riskini artıran DarkSword istismar kitinin halka açık yayımlanmasının ardından geldi. Apple, otomatik güncellemeler etkinleştirilmiş kullanıcıların yamayı otomatik olarak alacağını, diğerlerinin ise koruma sağlamak için elle kurabileceğini belirtti.
Şirket, bilinen güvenlik açıklarına ve devam eden saldırı faaliyetlerine maruz kalmayı azaltmak için en son mevcut güncellemelerin kurulmasını önermeye devam ediyor.