Eksploit baru bernama DarkSword dilaporkan menargetkan iPhone yang masih memakai iOS 18, terutama versi 18.4 hingga 18.7. Serangan ini dinilai berbahaya karena dapat mencuri data sensitif secara diam-diam hanya setelah pengguna membuka tautan berbahaya.
Laporan yang pertama kali disorot Wired menyebut temuan ini berasal dari peneliti Google Threat Intelligence Group yang bekerja bersama Lookout dan iVerify. Menurut temuan tersebut, alat peretasan ini sudah dipakai dalam operasi siber yang dikaitkan dengan aktor negara, termasuk peretas yang terhubung dengan Rusia.
DarkSword memanfaatkan banyak celah sekaligus
Google menjelaskan DarkSword tidak bergantung pada satu bug saja. Dalam kutipan laporan teknisnya, GTIG menyatakan bahwa “DarkSword supports iOS versions 18.4 through 18.7 and utilizes six different vulnerabilities to deploy final-stage payloads.”
Artinya, serangan ini memakai enam kerentanan berbeda di iOS dan Safari untuk menanam muatan berbahaya tahap akhir. Setelah perangkat berhasil dikompromikan, peneliti mengidentifikasi tiga keluarga malware yang digunakan, yakni GHOSTBLADE, GHOSTKNIFE, dan GHOSTSABER.
Model serangan seperti ini menunjukkan operasi yang cukup canggih. Pelaku tidak hanya mengeksploitasi kelemahan sistem, tetapi juga menyiapkan infrastruktur malware lanjutan untuk mengambil informasi dari perangkat korban.
Data apa saja yang bisa dicuri
Berdasarkan ringkasan laporan, DarkSword dapat mengekstrak berbagai data pribadi dari iPhone korban. Ruang lingkup datanya luas dan menyentuh banyak aspek aktivitas digital pengguna.
Berikut informasi yang disebut bisa dicuri:
- Kontak
- Pesan
- Kredensial atau data login
- File iCloud
- Foto
- Riwayat lokasi
Kemampuan itu membuat ancaman ini tidak sebatas gangguan teknis biasa. Jika kredensial, foto, dan riwayat lokasi jatuh ke tangan pelaku, dampaknya dapat meluas ke pembajakan akun, pemantauan aktivitas, hingga risiko pemerasan digital.
Siapa yang menjadi target
Google menyebut kampanye yang memakai DarkSword teramati menyasar sejumlah wilayah. Dalam laporan tersebut, peneliti melihat penggunaan alat ini dalam serangan yang menargetkan Ukraina, Arab Saudi, Turki, dan Malaysia.
Untuk kasus di Arab Saudi, pengguna disebut dipancing lewat situs bertema Snapchat yang memuat tautan berbahaya. Pola ini memperlihatkan metode social engineering masih menjadi pintu masuk utama, karena korban perlu membuka link yang sudah disiapkan penyerang.
Sampai sekarang, jumlah pasti iPhone yang terdampak belum diketahui. Namun skala risikonya dinilai besar karena masih ada ratusan juta perangkat yang belum beranjak dari iOS 18.
Mengapa pengguna iOS 18 perlu waspada
Artikel referensi menyebut sekitar 270 juta perangkat masih menjalankan iOS 18. Angka itu membuat permukaan serangan tetap luas, terutama bagi pengguna yang menunda pembaruan sistem operasi.
Kerentanan pada iPhone sering dianggap lebih sulit dieksploitasi dibanding platform lain. Namun kasus DarkSword memperlihatkan bahwa perangkat Apple tetap bisa menjadi sasaran serius, terutama ketika eksploit melibatkan beberapa celah sekaligus dan didukung infrastruktur spyware.
Dalam konteks keamanan siber, serangan berbasis tautan berbahaya juga sulit dikenali pengguna umum. Tautan bisa disamarkan sebagai laman layanan populer, undangan, atau informasi yang tampak sah, sehingga risiko klik tetap tinggi.
Respons Apple dan status perbaikan
Google menyatakan telah melaporkan masalah ini ke Apple pada 2025. Dalam pernyataannya kepada The Verge, Apple mengatakan pihaknya telah menambal “underlying vulnerabilities” di iOS pada tahun lalu dan kemudian mendorong “emergency software update” untuk perangkat lama yang tidak bisa diperbarui ke versi iOS lebih baru.
Ringkasan sumber juga menegaskan Apple sudah merilis perbaikan darurat. Untuk pengguna yang masih berada di iOS 18, rekomendasi utamanya adalah segera memperbarui perangkat ke iOS 26.
Langkah itu penting karena patch keamanan umumnya menutup rantai eksploit yang dipakai penyerang. Tanpa pembaruan, perangkat berpotensi tetap membuka celah yang bisa dimanfaatkan kembali dalam kampanye baru.
Langkah pengamanan yang relevan
Pengguna iPhone yang masih memakai iOS 18 dapat mempertimbangkan langkah berikut:
- Segera update ke iOS 26 bila perangkat mendukung.
- Pasang pembaruan keamanan darurat untuk perangkat lama.
- Hindari membuka tautan dari pesan, email, atau situs yang tidak jelas.
- Waspadai halaman tiruan yang meniru layanan populer seperti media sosial.
- Tinjau izin akun dan ganti kata sandi penting bila ada aktivitas mencurigakan.
Temuan lain yang relevan datang dari Google dan iVerify, yang sebelumnya mengungkap spyware iPhone bernama Coruna. Menurut artikel referensi, spyware itu di-host pada server yang sama dengan DarkSword, sebuah detail yang menambah indikasi bahwa ancaman terhadap iPhone kini datang dari ekosistem serangan yang lebih terorganisasi dan terus berkembang.
