Apple Rilis Update Kritis iOS 18.7.7, iPhone Lama Kini Jadi Target Empuk DarkSword

Apple merilis pembaruan keamanan penting untuk iPhone dan iPad lawas yang masih menjalankan iOS 18.7.7 dan iPadOS 18.7.7. Update ini ditujukan untuk menutup celah berbahaya yang dikaitkan dengan ancaman siber bernama DarkSword.

Langkah ini relevan bagi pengguna yang perangkatnya belum berpindah ke sistem operasi terbaru atau memang tidak mendukung versi paling baru. Apple menegaskan perangkat yang sudah menggunakan firmware terbaru telah lebih dulu menerima perlindungan, tetapi pengguna perangkat lama kini ikut mendapatkan tambalan yang sama.

Apple memperluas perlindungan ke perangkat lawas

Menurut informasi di halaman rilis keamanan Apple, pembaruan iOS 18.7.7 dan iPadOS 18.7.7 mulai tersedia pada awal April. Perusahaan menyatakan perbaikan ini sebenarnya sudah diperkenalkan lebih dahulu untuk sistem yang lebih baru, lalu diperluas agar menjangkau lebih banyak perangkat.

Kebijakan ini penting karena tidak semua pengguna langsung memperbarui perangkat ke versi antarmuka terbaru. Sebagian pengguna juga menunda update besar karena alasan kompatibilitas, performa, atau tidak ingin perubahan desain antarmuka.

Apple menyebut pengguna yang mengaktifkan fitur Automatic Updates seharusnya menerima patch ini secara otomatis. Namun, pemeriksaan manual tetap disarankan agar perangkat benar-benar sudah memakai versi terbaru yang tersedia untuk model tersebut.

Ancaman DarkSword jadi alasan utama update

DarkSword disebut sebagai eksploit rantai penuh untuk iOS yang memanfaatkan beberapa celah zero-day sekaligus. Dengan kombinasi itu, penyerang bisa bergerak dari sebuah halaman web menuju pengambilalihan perangkat secara menyeluruh.

Peneliti keamanan memperingatkan ancaman ini makin serius setelah toolkit DarkSword bocor dan muncul di platform berbagi kode open-source seperti GitHub. Kebocoran itu menurunkan hambatan teknis bagi pelaku, sehingga aktor dengan kemampuan yang lebih rendah pun berpotensi memanfaatkan eksploit tersebut.

Laporan yang dikutip dalam artikel referensi menyebut toolkit ini telah dikaitkan dengan serangan terarah di beberapa negara, termasuk China, Malaysia, Turkey, Saudi Arabia, dan Ukraine. Fakta itu menunjukkan ancaman tidak lagi bersifat teoritis, melainkan sudah memiliki jejak penggunaan di dunia nyata.

Apa yang bisa diakses spyware ini

DarkSword dinilai berbahaya karena dirancang untuk mengambil data sensitif dari perangkat yang terinfeksi. Peneliti keamanan menyebut spyware ini bisa mengakses kontak, pesan, riwayat panggilan, serta data yang tersimpan di iOS Keychain.

Data di iOS Keychain dapat mencakup kata sandi dan kredensial penting lain. Setelah itu, informasi tersebut dapat dikirim ke server yang dikendalikan penyerang.

Bagi pengguna biasa, risiko terbesar bukan hanya kehilangan data pribadi. Perangkat yang diambil alih juga bisa dipakai untuk memantau komunikasi, membaca aktivitas digital, dan membuka jalan ke akun lain yang terhubung.

Siapa yang perlu segera memperbarui perangkat

Update ini paling penting bagi pengguna iPhone dan iPad model lama yang masih berada di jalur iOS 18. Perangkat yang belum bisa atau belum pindah ke versi sistem operasi lebih baru menjadi kelompok yang paling perlu memastikan patch telah terpasang.

Pengguna yang jarang memeriksa pembaruan sistem juga perlu lebih waspada. Serangan berbasis web dapat dipicu lewat kunjungan ke halaman berbahaya, sehingga risiko bisa muncul tanpa tanda yang jelas di awal.

Cara memeriksa dan memasang update

Berikut langkah sederhana untuk memastikan perangkat sudah terlindungi:

1. Buka Settings.
2. Pilih General.
3. Ketuk Software Update.
4. Unduh dan pasang iOS 18.7.7 atau iPadOS 18.7.7 jika tersedia.
5. Aktifkan Automatic Updates agar patch berikutnya terpasang lebih cepat.

Selain pembaruan sistem, Apple juga kembali menyoroti Lockdown Mode sebagai lapisan perlindungan tambahan. Fitur keamanan tinggi ini tersedia sejak iOS 16 dan tetap dapat digunakan pada firmware lama seperti iOS 18.

Mengapa update ini tidak boleh ditunda

Pembaruan keamanan sering terlihat kecil dibanding update fitur, tetapi dampaknya jauh lebih besar. Dalam kasus DarkSword, celah yang dieksploitasi dapat membuka akses penuh ke perangkat dan data paling sensitif pengguna.

Ketika toolkit serangan sudah bocor ke publik, waktu respons menjadi faktor penting. Semakin lama perangkat dibiarkan tanpa patch, semakin besar peluang eksploit dipakai ulang oleh pelaku lain dengan target yang lebih luas.

Bagi pengguna Apple, pesan utamanya jelas: perangkat lama tetap bisa menjadi sasaran jika tidak segera diperbarui. Karena itu, memastikan iPhone atau iPad telah menjalankan iOS 18.7.7 atau iPadOS 18.7.7 menjadi langkah paling mendesak untuk mengurangi risiko serangan berbasis web yang terkait dengan DarkSword.