iPhone Kullanıcılarını Hedef Alan Yeni Saldırı: Safari Üzerinden Sessizce İstismar Ediliyor
Nisan 2026’nın üçüncü haftasında ortaya çıkan yeni bir siber saldırı dalgası, iPhone kullanıcılarını doğrudan hedef alıyor. Güvenlik araştırmacılarına göre saldırılar 19 Nisan itibarıyla aktif olarak gözlemlenmeye başlandı ve özellikle Avrupa ile Kuzey Amerika’daki kullanıcılar üzerinde yoğunlaştı.
Saldırının merkezinde, iOS işletim sisteminde yer alan Safari tarayıcısını etkileyen kritik bir güvenlik açığı bulunuyor. Bu açık, kullanıcıların herhangi bir dosya indirmesine gerek kalmadan, yalnızca zararlı bir web sayfasını ziyaret etmesiyle tetiklenebiliyor.
Zero-Click Saldırı Nedir?
Bu saldırı türü, “zero-click” olarak adlandırılıyor. Yani kullanıcıdan herhangi bir etkileşim gerekmiyor. Geleneksel saldırılarda kullanıcıdan bir bağlantıya tıklaması veya dosya indirmesi beklenirken, zero-click saldırılarda yalnızca sayfanın yüklenmesi bile yeterli oluyor.
Bu durum, özellikle mobil cihazlar için son derece tehlikeli bir senaryo oluşturuyor.
Saldırı Nasıl Çalışıyor?
Teknik analizlere göre saldırı, Safari’nin WebKit motorunda bulunan bir bellek yönetimi zafiyetini hedef alıyor.
- Saldırganlar, özel olarak hazırlanmış bir web içeriği üzerinden bu açığı tetikleyerek cihazda uzaktan kod çalıştırabiliyor.
- Başarılı bir istismar sonrasında saldırgan, cihaz üzerinde sınırlı erişim elde edebiliyor ve ardından ek exploit zincirleri kullanarak yetkilerini artırabiliyor.
Hangi Veriler Hedef Alınıyor?
İlk bulgular, saldırının özellikle kullanıcı verilerini hedef aldığını gösteriyor:
- Tarayıcı geçmişi
- Oturum bilgileri
- Bazı uygulama verileri
- Gelişmiş varyantlarda: Mesajlaşma verileri ve konum bilgileri.
Kimler Risk Altında?
- iOS 16 ve üzeri sürümleri kullanan cihazların potansiyel olarak etkilenebileceği belirtiliyor.
- Özellikle cihazlarını düzenli güncellemeyen kullanıcılar daha yüksek risk altında bulunuyor.
- Kurumsal cihazlar ve iş amaçlı kullanılan telefonlar da yüksek değerli hedefler arasında yer alıyor.
Saldırının Arkasında Kimler Olabilir?
Uzmanlar, bu tür gelişmiş saldırıların genellikle devlet destekli gruplar veya yüksek kapasiteli siber tehdit aktörleri tarafından gerçekleştirildiğini belirtiyor. Zero-click exploit’ler, yüksek maliyetli ve karmaşık olduğu için bu durum saldırının arkasında organize ve profesyonel bir yapı olabileceğini düşündürüyor.
Apple’dan Açıklama ve Güncelleme Süreci
Apple’ın söz konusu açık üzerinde çalıştığı ve kısa süre içerisinde bir güvenlik güncellemesi yayınlamasının beklendiği ifade ediliyor. Ancak güncelleme tüm kullanıcılara ulaşana kadar risk devam ediyor.
Nasıl Korunulabilir?
- Güncel Kalın: Cihazınızı en güncel iOS sürümüne yükseltin.
- Bağlantılara Dikkat: Bilinmeyen bağlantılardan uzak durun.
- İzinleri Kontrol Edin: Cihazda gereksiz izinlere sahip uygulamaları kontrol edin.
- Güvenlik Ayarları: Güvenlik ayarlarınızı düzenli olarak gözden geçirin.
Mobil Tehditler Artıyor
Bu olay, mobil cihazların artık masaüstü sistemler kadar ciddi hedefler haline geldiğini bir kez daha gösteriyor. Özellikle zero-click saldırılar, kullanıcı farkındalığını aşan bir tehdit seviyesi oluşturuyor. Uzmanlara göre önümüzdeki dönemde mobil platformlara yönelik bu tür gelişmiş saldırıların artması bekleniyor.
