Apple kembali merilis pembaruan keamanan darurat untuk iPhone dan iPad lawas agar perangkat yang masih dipakai pengguna tetap terlindungi dari serangan siber DarkSword. Update ini hadir melalui iOS 18.7.7 dan iPadOS 18.7.7, dengan fokus menutup celah yang sebelumnya dapat dimanfaatkan peretas lewat situs web berbahaya.
Langkah ini penting karena ancaman DarkSword disebut bisa berjalan tanpa memaksa pengguna mengunduh aplikasi mencurigakan. Cukup dengan membuka laman yang sudah disusupi kode jahat, data sensitif seperti pesan pribadi, riwayat penelusuran, lokasi, hingga aset kripto bisa dicuri.
Apa yang Ditutup Apple Lewat Update Ini
Apple menyasar kerentanan yang dipakai alat peretasan DarkSword pada perangkat yang masih menjalankan iOS 18.4 hingga iOS 18.7. Dalam laporan TechCrunch yang dikutip sumber, pembaruan ini dirilis pada Kamis sebagai respons cepat terhadap risiko eksploitasi yang terus menyebar.
Berikut ringkasan perlindungan yang dibawa update tersebut:
- Menutup celah web attack yang dipakai DarkSword.
- Mengamankan iPhone dan iPad generasi lama yang tidak memakai sistem terbaru.
- Mengurangi risiko pencurian data pribadi dari serangan tanpa interaksi pengguna.
- Memberi perlindungan tambahan bagi perangkat yang masih aktif dipakai harian.
Apple juga menegaskan bahwa perangkat yang sudah memakai iOS 26 sebelumnya telah terlindungi dari ancaman ini. Namun, karena tidak semua pengguna bisa atau ingin memperbarui ke versi terbaru, Apple tetap menyiapkan patch khusus untuk lini iOS 18.
Mengapa DarkSword Dianggap Berbahaya
DarkSword bukan sekadar malware biasa karena serangannya bisa dimulai dari kunjungan ke situs yang terinfeksi. Model serangan seperti ini sering disebut berbahaya karena memanfaatkan celah browser atau komponen sistem tanpa perlu aksi lanjutan dari korban.
Dalam laporan yang sama, DarkSword disebut telah dipakai dalam serangan di sejumlah negara, termasuk China, Malaysia, Turki, Arab Saudi, dan Ukraina. Risiko bertambah setelah kode eksploitasi DarkSword beredar di internet, karena kondisi itu bisa memudahkan pelaku dengan kemampuan teknis minim untuk ikut memanfaatkan celah yang sama.
Fitur Keamanan Tambahan yang Disorot Apple
Apple kembali menyoroti Lockdown Mode sebagai lapisan perlindungan ekstra untuk pengguna dengan risiko tinggi. Fitur ini membatasi beberapa fungsi perangkat agar peluang eksploitasi oleh spyware seperti DarkSword menjadi lebih kecil.
Beberapa fungsi keamanan yang biasanya dibatasi Lockdown Mode mencakup akses lampiran, pratinjau tautan, atau aktivitas lain yang sering dijadikan pintu masuk serangan canggih. Apple menyebut, hingga saat ini belum ada laporan keberhasilan serangan spyware terhadap perangkat yang mengaktifkan mode tersebut.
Siapa yang Paling Perlu Segera Update
Update ini relevan untuk semua pemilik iPhone dan iPad lawas, tetapi ada kelompok yang sebaiknya lebih sigap mengambil tindakan. Kelompok tersebut adalah pengguna dengan perangkat yang masih aktif untuk komunikasi harian, penyimpanan dokumen penting, atau akses akun keuangan.
Daftar pengguna yang sebaiknya segera memeriksa pembaruan:
- Pemilik iPhone dan iPad yang belum memakai sistem terbaru.
- Pengguna yang sering membuka tautan dari email, pesan, atau browser.
- Jurnalis, aktivis, dan pengguna dengan profil risiko tinggi.
- Mereka yang menyimpan data pribadi atau aset digital di perangkat.
Di luar pembaruan sistem, pengguna juga disarankan untuk lebih selektif membuka situs dan tidak mengklik tautan sembarangan. Kebiasaan sederhana itu tetap penting karena banyak serangan siber modern memanfaatkan kelengahan pengguna, bukan hanya kelemahan teknis perangkat.
Kasus DarkSword menunjukkan bahwa perangkat lama belum tentu harus ditinggalkan selama masih mendapat dukungan keamanan. Dengan update iOS 18.7.7 dan iPadOS 18.7.7, Apple memberi jalan agar pengguna tetap bisa memakai iPhone dan iPad mereka dengan risiko yang lebih rendah di tengah ancaman web attack yang terus berkembang.
