Apple Rilis Update Darurat iOS 18, Malware DarkSword Bisa Bobol iPhone hingga Level Kernel

Apple merilis pembaruan darurat iOS 18 untuk menutup celah keamanan serius yang disebut terkait malware berbahaya bernama DarkSword. Update ini ditujukan bagi iPhone lama maupun baru yang masih berada di jalur iOS 18, terutama perangkat yang belum bisa berpindah ke versi sistem yang lebih baru.

Langkah ini penting karena eksploit yang dikaitkan dengan DarkSword disebut mampu mengambil alih sistem hingga level kernel. Dalam praktiknya, serangan semacam ini berpotensi memberi pelaku akses sangat dalam ke perangkat, sehingga risiko yang muncul tidak hanya pencurian data, tetapi juga pengintaian dan penyalahgunaan aset digital.

Pembaruan iOS 18 Ditujukan untuk Menutup Celah Kritis

Berdasarkan artikel referensi, Apple mengirimkan update iOS 18 baru untuk menambal sejumlah kerentanan keamanan. Salah satu fokus utamanya adalah eksploit tingkat sistem yang memungkinkan kompromi penuh di level kernel melalui rangkaian beberapa celah sekaligus.

Artikel tersebut menyebut serangan ini terutama membidik iPhone lawas yang masih menjalankan iOS 18 dan tidak dapat ditingkatkan ke versi sistem yang lebih baru. Untuk mengatasi kondisi itu, Apple merilis apa yang disebut sebagai “backported patch”, yakni tambalan keamanan yang dibawa ke versi sistem operasi lama agar perangkat lama tetap mendapat perlindungan.

Dalam dunia keamanan siber, akses level kernel termasuk kategori sangat berbahaya. Jika penyerang berhasil masuk ke lapisan ini, mereka bisa memperoleh kendali luas atas proses inti perangkat, termasuk memanipulasi sistem, memantau aktivitas, atau menyisipkan komponen berbahaya yang sulit terdeteksi pengguna biasa.

Apa Itu DarkSword dan Mengapa Dianggap Berbahaya

Menurut referensi, DarkSword telah dikaitkan dengan serangan terhadap iPhone usang di sejumlah negara seperti Arab Saudi, Turki, Malaysia, dan Ukraina. Laporan itu juga menyebut malware ini digunakan untuk aksi spionase serta pencurian cryptocurrency, dua indikasi yang menunjukkan tingkat ancaman berada di atas malware biasa.

Istilah malware iPhone sering kali menimbulkan kesan bahwa perangkat Apple sepenuhnya kebal dari serangan. Kenyataannya, pakar keamanan sejak lama mengingatkan bahwa tidak ada platform yang benar-benar aman, terutama jika perangkat tidak segera menerima patch saat ditemukan celah baru.

Yang membuat kasus ini menonjol adalah metode serangannya disebut memakai multiple chain vulnerabilities. Artinya, pelaku tidak hanya memanfaatkan satu bug, melainkan beberapa kelemahan yang dirangkai agar bisa lolos dari pertahanan sistem dan mencapai akses yang lebih tinggi.

Fitur Tambahan di Safari Ikut Diperkuat

Selain menutup backdoor di level sistem operasi, pembaruan ini juga disebut mengaktifkan Apple Safe Browsing di Safari. Fitur tersebut dirancang untuk secara default memblokir domain URL berbahaya yang telah diidentifikasi dalam pola serangan DarkSword.

Pendekatan ini penting karena banyak serangan modern dimulai dari tautan berbahaya yang tampak normal. Dengan perlindungan di browser, Apple menambah lapisan mitigasi sejak tahap awal sebelum eksploit berkembang menjadi infeksi yang lebih parah di perangkat.

Meski begitu, perlindungan browser bukan pengganti update sistem. Jika celah utama ada di level OS, maka tambalan keamanan tetap menjadi garis pertahanan terpenting agar eksploit tidak bisa digunakan meskipun pengguna tanpa sengaja berinteraksi dengan tautan berisiko.

Siapa yang Perlu Segera Memasang Update

Pengguna yang saat ini masih berada di iOS 18 menjadi kelompok yang paling perlu memperhatikan rilis ini. Hal itu terutama berlaku bagi pemilik iPhone generasi lama yang tidak lagi mendapat jalur upgrade mayor, tetapi masih menerima patch keamanan melalui pembaruan khusus.

Berikut kelompok yang sebaiknya segera memeriksa update:

1. Pengguna iPhone yang masih menjalankan iOS 18.
2. Pemilik iPhone lama yang tidak bisa naik ke versi iOS lebih baru.
3. Pengguna yang sering membuka tautan dari pesan, email, atau web.
4. Pengguna yang menyimpan aset kripto atau data sensitif di iPhone.
5. Pengguna yang belum mengaktifkan pembaruan otomatis.

Cara Mengunduh Pembaruan iOS 18

Apple, menurut artikel referensi, meminta pengguna iOS 18 untuk segera memasang update terbaru. Jalurnya tetap melalui menu pembaruan perangkat seperti biasa.

Langkah yang dapat diikuti adalah sebagai berikut:

1. Buka Pengaturan.
2. Pilih Umum.
3. Ketuk Pembaruan Perangkat Lunak.
4. Pilih Perbarui Sekarang.

Jika fitur unduh otomatis aktif, perangkat biasanya akan mengambil dan memasang pembaruan secara otomatis. Namun, pemeriksaan manual tetap disarankan agar pengguna tidak menunda patch yang bersifat mendesak.

Mengapa Update Keamanan Tidak Boleh Ditunda

Banyak pengguna menunda pembaruan karena khawatir pada baterai, ruang penyimpanan, atau perubahan antarmuka. Untuk kasus seperti ini, risiko menunda justru bisa jauh lebih besar dibanding ketidaknyamanan jangka pendek setelah update.

Vendor teknologi umumnya tidak selalu membuka detail teknis penuh dari kerentanan yang sedang aktif dieksploitasi. Praktik itu lazim dilakukan agar pelaku lain tidak menyalin metode serangan sebelum mayoritas pengguna sempat memasang patch.

Karena itu, saat Apple merilis pembaruan keamanan darurat, sinyal terpentingnya adalah adanya risiko nyata yang perlu segera ditutup. Dengan adanya backported patch untuk iOS 18 dan perlindungan tambahan di Safari, pengguna iPhone yang masih berada di versi ini perlu segera memastikan perangkat sudah menjalankan update terbaru agar celah yang dikaitkan dengan DarkSword tidak lagi bisa dimanfaatkan.