Google bersama perusahaan keamanan Lookout dan iVerify mengungkap teknik peretasan baru bernama DarkSword. Serangat ini disebut sangat berbahaya karena bersifat fileless, sehingga dapat menginfeksi iPhone tanpa perlu mengunduh file apa pun.
Kenapa ini berbahaya?
Menurut laporan, DarkSword menargetkan celah pada iOS 18, yang saat ini masih digunakan oleh sekitar 24 persen pengguna iPhone di seluruh dunia. Disebutkan, serangan ini dapat menyerang korban hanya dengan mengunjungi situs web yang berbahaya.
Berbeda dari spyware biasa, DarkSword bisa mengambil alih proses resmi di sistem operasi untuk mencuri data, lalu menghapus seluruh jejak keberadaannya setelah beraksi. Karenanya, hampir mustahil dideteksi secara manual.
Serangan DarkSword
Target: Peretasan ini mengincar informasi sensitif seperti password, pesan, konten iCloud, hingga crypto wallets korban.
Pemicu: Serangan dimulai saat perangkat membuka laman web yang mengandung iframe berbahaya dan tersembunyi.
Sumber: DarkSword diduga memiliki keterikatan dengan alat peratasan Coruna milik pemerintah Amerika Serikat. Namun, kode sumbernya kini tersebar luas di internet, lengkap dengan instruksi bahasa Inggris.
Solusi: Apple telah menutup celah ini lewat update iOS 26. Masalahnya, ada jutaan pengguna yang masih bertahan di iOS 18.4 hingga 18.6.2, serta berada dalam risiko tinggi.
Pax insight
Jika iPhone Anda mendukung iOS 26, segera lakukan update. Namun jika memang sudah tidak lagi mendukung versi terbaru, hindari mengklik tautan asing dari sumber asing, terutama yang disebar lewat platform chatting.
