iPhone Kullanıcılarını Hedef Alan Yeni Saldırı: Safari Üzerinden Sessizce İstismar Ediliyor
Nisan 2026’nın üçüncü haftasında ortaya çıkan yeni bir siber saldırı dalgası, iPhone kullanıcılarını doğrudan hedef alıyor. Güvenlik araştırmacılarına göre saldırılar 19 Nisan itibarıyla aktif olarak gözlemlenmeye başlandı ve özellikle Avrupa ile Kuzey Amerika’daki kullanıcılar üzerinde yoğunlaştı.
Saldırının merkezinde, iOS işletim sisteminde yer alan Safari tarayıcısını etkileyen kritik bir güvenlik açığı bulunuyor. Bu açık, kullanıcıların herhangi bir dosya indirmesine gerek kalmadan, yalnızca zararlı bir web sayfasını ziyaret etmesiyle tetiklenebiliyor.
Zero-Click Saldırı Nedir?
Bu saldırı türü, “zero-click” olarak adlandırılıyor. Yani kullanıcıdan herhangi bir etkileşim gerekmiyor. Geleneksel saldırılarda kullanıcıdan bir bağlantıya tıklaması veya dosya indirmesi beklenirken, zero-click saldırılarda yalnızca sayfanın yüklenmesi bile yeterli oluyor.
Bu durum, özellikle mobil cihazlar için son derece tehlikeli bir senaryo oluşturuyor.
Saldırı Nasıl Çalışıyor?
Teknik analizlere göre saldırı, Safari’nin WebKit motorunda bulunan bir bellek yönetimi zafiyetini hedef alıyor. Saldırganlar, özel olarak hazırlanmış bir web içeriği üzerinden bu açığı tetikleyerek cihazda uzaktan kod çalıştırabiliyor.
Başarılı bir istismar sonrasında saldırgan, cihaz üzerinde sınırlı erişim elde edebiliyor ve ardından ek exploit zincirleri kullanarak yetkilerini artırabiliyor.
Hangi Veriler Hedef Alınıyor?
İlk bulgular, saldırının özellikle kullanıcı verilerini hedef aldığını gösteriyor. Bunlar arasında tarayıcı geçmişi, oturum bilgileri ve bazı uygulama verileri bulunuyor. Daha gelişmiş varyantlarda ise mesajlaşma verileri ve konum bilgilerine erişim ihtimali de değerlendiriliyor.
Kimler Risk Altında?
iOS 16 ve üzeri sürümleri kullanan cihazların potansiyel olarak etkilenebileceği belirtiliyor. Özellikle cihazlarını düzenli güncellemeyen kullanıcılar daha yüksek risk altında bulunuyor.
Kurumsal cihazlar ve iş amaçlı kullanılan telefonlar da bu tür saldırılar için yüksek değerli hedefler arasında yer alıyor.
Saldırının Arkasında Kimler Olabilir?
Uzmanlar, bu tür gelişmiş saldırıların genellikle devlet destekli gruplar veya yüksek kapasiteli siber tehdit aktörleri tarafından gerçekleştirildiğini belirtiyor. Zero-click exploit’ler, yüksek maliyetli ve karmaşık olduğu için her saldırgan tarafından kullanılamıyor.
Bu durum, saldırının arkasında organize ve profesyonel bir yapı olabileceğini düşündürüyor.
Apple’dan Açıklama ve Güncelleme Süreci
Apple’ın söz konusu açık üzerinde çalıştığı ve kısa süre içerisinde bir güvenlik güncellemesi yayınlamasının beklendiği ifade ediliyor. Ancak güncelleme tüm kullanıcılara ulaşana kadar risk devam ediyor.
Nasıl Korunulabilir?
Uzmanlar, kullanıcıların cihazlarını en güncel iOS sürümüne yükseltmelerini ve bilinmeyen bağlantılardan uzak durmalarını öneriyor. Ayrıca cihazda gereksiz izinlere sahip uygulamaların kontrol edilmesi ve güvenlik ayarlarının gözden geçirilmesi önem taşıyor.
Mobil Tehditler Artıyor
Bu olay, mobil cihazların artık masaüstü sistemler kadar ciddi hedefler haline geldiğini bir kez daha gösteriyor. Özellikle zero-click saldırılar, kullanıcı farkındalığını aşan bir tehdit seviyesi oluşturuyor.
Uzmanlara göre önümüzdeki dönemde mobil platformlara yönelik bu tür gelişmiş saldırıların artması bekleniyor.