Binance iPhone cihazlarda çalışan Apple’ın iOS mobil işletim sisteminde kritik ve sistem düzeyinde bir güvenlik açığı ile ilgili alarm verdi.
20 mart’ta, işlem hacmiyle dünyanın en büyük kripto para borsası olan Binance, fazlasıyla sofistike bir siber saldırı ile dijital cüzdan’ların tek bir dokunuş olmadan ele geçirilebileceğini açıkladı.
Apple iOS Açığı: Hacker’lar Kripto Para Cüzdanı Boşaltabilir
Borsanın verdiği bilgiye göre bu güvenlik açığı, özellikle iOS 18.4 ile 18.7 sürümlerini kullanan cihazlar için ciddi risk taşıyor.
Binance kamuya yaptığı uyarıda şu ifadelere yer verdi: ‘Bu sorun herhangi bir kripto para borsası ya da cüzdan uygulamasıyla ilgili değil; doğrudan iOS’ta bulunan sistem düzeyindeki bir güvenlik açığı’ dedi.
Borsa, zero-click exploit adı verilen bu saldırının, kullanıcıların zararlı ama görünüşte güvenli duran sitelere girmesiyle otomatik olarak tetiklendiğini vurguladı. Etkinleştiğinde ise zararlı yazılım, kripto para cüzdan bilgileri dahil olmak üzere hassas verileri kullanıcının haberi olmadan topluyor ve aktarıyor.
Binance’in bu uyarısı kısa süre önce Google Tehdit İstihbaratı Grubu’nun ortaya çıkardığı “DarkSword” saldırı zincirinin ardından geldi.
Google araştırmacıları DarkSword saldırısının üç farklı zararlı kod yüklediğini belirledi. “GhostKnife” ve “GhostSaber” gizlice arka kapı erişimi sağlayıp mesajlar, konum geçmişi ve ses kayıtlarını toplarken; maddi açıdan en tehlikeli kod ise “GhostBlade” oldu.
GhostBlade özel olarak kripto para varlıklarını hedef alıyor. En büyük mobil cüzdan platformlarından tohum ifadelerini, cüzdan veritabanı dosyalarını ve oturum bilgilerini sistematik olarak ele geçiriyor.
Google güvenlik araştırmacıları şu bilgileri verdi: ‘GHOSTBLADE, JavaScript ile yazılmış bir veri madencisi; ele geçirdiği cihazdan çok çeşitli veriyi topluyor ve dışarı aktarıyor. Toplanan tüm bilgiler, saldırganların kontrolündeki bir sunucuya HTTP(S) üzerinden gönderiliyor’ dedi.
Geleneksel devlet destekli casus yazılımlardan farklı olarak, GhostBlade uzun süreli bilgi toplama yerine, dijital “vur-kaç” operasyonu yapıyor.
Zararlı yazılım, hassas cüzdan verilerini kopyaladıktan sonra izlerini silmek için bir silme komutu çalıştırıyor. Böylece kurbanlar, fonlarının çalındığını ancak hacker’lar transfer yaptıktan sonra fark ediyor.
Google Tehdit İstihbaratı Grubu, DarkSword’un en az kasım 2025’ten bu yana devlet destekli aktörler ve ticari gözetim yazılımı satanlar tarafından dağıtıldığını tespit etti.
Saldırıların ağırlıklı olarak Suudi Arabistan, Türkiye, Malezya ve Ukrayna’daki hedeflere yönelik yapıldığı görülüyor.
Google, Apple’a bu açıkları ilettiklerini ve Apple’ın iOS 18.7.3 sürümünde güvenlik açıklarını giderdiğini açıkladı.
Siber güvenlik uzmanları kripto para yatırımcılarına hemen savunma önlemleri almalarını tavsiye ediyor: cihazı en güncel iOS’a yükseltmek, bilinmeyen link’lerden uzak durmak ve uygulama izinlerini sıkça gözden geçirmek başlıca tedbirler arasında.
Bunlara ek olarak, iPhone üzerinde iki aşamalı kimlik doğrulama ve para çekim beyaz listesinin tüm finansal platformlarda aktif edilmesi gerekiyor.
