Pengguna iPhone dan iPad lawas perlu segera memeriksa pembaruan sistem. Apple merilis update keamanan darurat karena ditemukan celah yang bisa dimanfaatkan peretas hanya dengan membuat korban membuka situs web yang sudah disusupi.
Celah ini dinilai berbahaya karena berada di jalur serangan yang sangat singkat. Dalam laporan yang dikutip dari TechCrunch, Apple menyiapkan iOS 18.7.7 dan iPadOS 18.7.7 untuk perangkat lama yang belum memakai iOS 26, dengan keterangan bahwa pembaruan tersebut membawa “perlindungan keamanan penting” untuk serangan berbasis web yang makin canggih.
Ancaman yang Bisa Bekerja Tanpa Aplikasi
Serangan yang menjadi perhatian ini dikaitkan dengan toolkit eksploitasi bernama DarkSword. Tool ini disebut menargetkan perangkat Apple dengan iOS 18.4 hingga iOS 18.7, sehingga sejumlah model lawas berada dalam posisi paling rentan jika belum menerima pembaruan.
Yang membuatnya lebih mengkhawatirkan, DarkSword disebut mampu bekerja lewat serangan zero-click atau one-click. Artinya, pengguna tidak harus mengunduh aplikasi berbahaya atau membuka lampiran mencurigakan, karena cukup mengakses situs web yang telah disusupi untuk memicu infeksi pada perangkat.
Apple menyebut perangkat yang sudah menjalankan iOS 26 telah mendapat perlindungan lebih awal beberapa pekan lalu. Namun, bagi pengguna iPhone dan iPad lama yang masih tertinggal di versi sebelumnya, pembaruan darurat ini menjadi lapisan pertahanan utama yang perlu segera dipasang.
Data Penting yang Diungkap Peneliti Keamanan
Laporan dari Google Threat Intelligence Group, Lookout, dan iVerify menambah bobot temuan ini. Menurut ketiga pihak tersebut, DarkSword tidak hanya masuk ke sistem, tetapi juga mampu mengumpulkan data sensitif dari perangkat korban.
Data yang berpotensi dicuri mencakup pesan pribadi, riwayat penjelajahan, lokasi, kata sandi, hingga dompet kripto. Risiko ini membuat serangan tidak hanya berdampak pada privasi, tetapi juga pada keamanan finansial pengguna yang menyimpan aset digital di ponsel.
- Pesan pribadi
- Riwayat browsing
- Lokasi perangkat
- Kata sandi
- Dompet kripto
Laporan itu juga menyebut DarkSword telah dipakai dalam serangan nyata sejak November 2025. Targetnya tersebar di berbagai negara, termasuk China, Malaysia, Turki, Arab Saudi, dan Ukraina, yang menunjukkan bahwa operasi ini bukan sekadar uji coba laboratorium, melainkan ancaman aktif di lapangan.
Mengapa Risiko Ini Meningkat
Bahaya terbesar dari celah semacam ini ada pada sifat serangannya yang tersembunyi. Korban bisa merasa aman karena tidak pernah memasang aplikasi asing, padahal serangan justru bisa datang dari halaman web yang tampak biasa.
Situasi ini makin sensitif setelah kode DarkSword dilaporkan bocor ke publik, termasuk melalui GitHub. Begitu kode atau teknik eksploitasi tersebar luas, kemungkinan penyalahgunaan ikut naik karena pihak dengan kemampuan teknis menengah pun bisa mencoba menyerang perangkat yang belum diperbarui.
Langkah yang Perlu Segera Dilakukan
Apple meminta pengguna yang belum menerima pembaruan otomatis untuk melakukan update secara manual. Jalurnya sederhana dan bisa dilakukan langsung dari menu pengaturan perangkat.
- Buka Settings.
- Masuk ke General.
- Pilih Software Update.
- Unduh dan instal iOS 18.7.7 atau iPadOS 18.7.7.
Bagi perangkat yang memang mendukung versi terbaru, pembaruan ke sistem yang lebih baru menjadi pilihan paling aman. Untuk pengguna dengan risiko tinggi, Apple juga menyarankan aktivasi Lockdown Mode sebagai lapisan tambahan perlindungan terhadap serangan siber yang menargetkan individu tertentu.
Siapa yang Paling Perlu Waspada
Tidak semua pengguna menghadapi tingkat risiko yang sama, tetapi pemilik iPhone dan iPad lawas jelas berada di prioritas teratas. Perangkat yang jarang diperbarui biasanya lebih mudah menjadi sasaran karena celahnya sudah diketahui peretas.
Kelompok yang disarankan lebih waspada mencakup jurnalis, aktivis, pejabat, dan pengguna yang sering menyimpan data sensitif di perangkat. Dalam konteks ancaman berbasis web seperti DarkSword, pembaruan sistem bukan lagi sekadar opsi kenyamanan, melainkan langkah dasar untuk menjaga isi perangkat tetap aman dari pembobolan cepat.
Baca selengkapnya mengenai topik ini di artikel sumber: inet.detik.com
