Apple’ın en güvenli işletim sistemi olarak duyurduğu iOS 26, Dark Web’de satışa sunulan saldırı kiti yüzünden tehdit altında. İleri sürülenlere göre kötü niyetli biri, bu saldırı aracını kullanarak iPhone’un kontrolünü ele geçirebilir. Neler olduğuna birlikte bakalım…
Cyber Security News’in haberine göre Dark Web’de ResearcherX isimli bilgisayar korsanı, Apple’ın canını sıkacak bir işe kalkıştı. ResearcherX, iOS 26‘nın savunma hatlarını delip geçen ve cihazda tam yetki sağlayan bir saldırı kiti sattığını duyurdu. Bu aracın sıfır gün (zero-day) açığından yararlandığı belirtiliyor. Peki sıfır gün açığı nedir? Kısaca üretici firmanın henüz varlığından haberdar olmadığı, dolayısıyla yaması bulunmayan ve sistemi savunmasız bırakan bir güvenlik zaafı demek.
Söz konusu açık teknik karmaşadan uzak, ancak oldukça ürkütücü bir senaryoya dayanıyor. İddiaya göre saldırgan, iOS 26’nın Message Parser yani mesaj işleme modülündeki kritik bir bellek hatasını kullanıyor. Böylece sıfır tıklama (zero-click) saldırısı gerçekleştiriyor. Bu sıfır tıklama saldırısı kurbanın telefona dokunmasına dahi gerek duymayan sinsi bir saldırı türü. iPhone’a gelen içeriği bozuk bir veri paketi, ekranının açılmasına gerek kalmadan tüm kapıları aralayabilir. Bunlar olurken kullanıcının ruhu bile duymuyor.
ResearcherX satışın sadece bir alıcıya yapılacağını söylemiş. Bu da saldırı yazılımının yüksek fiyatla satılabileceğini işaret ediyor. Söylenenler bağımsız kaynaklarca doğrulanmadı. Zaten Dark Web dolandırıcılarla dolu olan bir yer. Apple’dan da herhangi bir açıklama gelmedi. Teknoloji devi şimdilik sessiz olsa da, arka planda ne olur olmaz diyerek sıfır gün açığını araştırması da muhtemel.
