Alat peretasan yang ampuh, DarkSword, telah bocor secara publik di GitHub, membuat jutaan iPhone dan iPad berpotensi disusupi. Pakar keamanan siber memperingatkan bahwa perkembangan ini secara drastis menurunkan hambatan bagi pelaku kejahatan untuk mengeksploitasi kerentanan di sistem operasi iOS Apple versi lama. Perangkat yang bocor ini memerlukan sedikit keahlian teknis untuk diterapkan, sehingga membuat serangan yang meluas menjadi sangat mungkin terjadi.
Зміст
Kebocoran & Implikasinya
Versi DarkSword yang bocor digambarkan sebagai “mudah digunakan kembali” oleh Matthias Frielingsdorf, salah satu pendiri iVerify. Alat ini terdiri dari file HTML dan JavaScript yang tersedia, memungkinkan peretas menyiapkan eksploitasi operasional dalam beberapa jam. Kemudahan penggunaan ini berarti bahkan penyerang yang tidak berpengalaman pun dapat menargetkan perangkat yang rentan.
Mengapa ini penting: Eksploitasi DarkSword secara khusus menargetkan iPhone dan iPad yang menjalankan iOS 18 atau versi lebih lama. Data Apple sendiri menunjukkan bahwa sekitar 25% perangkat aktif — berpotensi mencapai ratusan juta perangkat — masih menggunakan sistem yang ketinggalan jaman. Kerentanan ini tidak bersifat teoretis; peneliti keamanan matteyeux berhasil meretas iPad mini yang menjalankan iOS 18 menggunakan sampel yang bocor.
Cara Kerja Pedang Gelap
Eksploitasi ini beroperasi dengan mengekstraksi data sensitif dari perangkat yang disusupi melalui HTTP. Ini termasuk kontak, pesan, log panggilan, dan kata sandi Wi-Fi yang disimpan di gantungan kunci iOS. Informasi yang dicuri kemudian diunggah ke server yang dikendalikan penyerang.
Detail penting: Kode yang bocor berisi instruksi eksplisit tentang cara menerapkan eksploitasi, termasuk komentar yang merinci proses eksfiltrasi. Salah satu komentar menjelaskan bagaimana malware “membaca dan mengekstrak file yang relevan secara forensik dari perangkat iOS.” Referensi lainnya adalah “aktivitas pasca-eksploitasi” – fase di mana data yang dicuri secara sistematis dibuang ke server jarak jauh.
Asal Usul dan Target Potensial Diketahui
DarkSword sebelumnya telah dikaitkan dengan peretas pemerintah Rusia yang diduga menggunakannya untuk menyerang target Ukraina. Satu detail yang tidak biasa dalam kode yang bocor merujuk pada pengunggahan data curian ke situs web pakaian Ukraina, meskipun alasannya masih belum jelas.
Konteks yang lebih luas: Kebocoran DarkSword menggarisbawahi semakin besarnya ancaman alat peretasan yang disponsori negara yang tersedia untuk umum. Tren ini tidak hanya meningkatkan risiko bagi individu tetapi juga mempersulit keamanan geopolitik, karena eksploitasi ini dapat dijadikan senjata oleh berbagai pihak.
Respon & Mitigasi Apple
Apple mengakui eksploitasi tersebut menargetkan perangkat lama dan merilis pembaruan darurat pada 11 Maret untuk sistem yang tidak dapat menjalankan versi iOS terbaru. Perusahaan menekankan bahwa memperbarui perangkat lunak adalah pertahanan yang paling efektif. Mode Lockdown, juga memblokir serangan spesifik ini.
Untuk pengguna: Jika Anda menjalankan iOS 18 atau versi lebih lama, mengupgrade ke versi terbaru sangatlah penting. Tanpa pembaruan ini, perangkat Anda tetap sangat rentan terhadap eksploitasi.
Ketersediaan DarkSword untuk publik secara signifikan meningkatkan lanskap ancaman bagi pengguna iPhone dan iPad. Kesederhanaan dan keefektifan alat ini menjadikannya aset berbahaya di tangan pihak-pihak yang berniat jahat, hal ini menggarisbawahi kebutuhan mendesak akan pembaruan perangkat lunak secara luas dan peningkatan kesadaran keamanan siber.
