Versi Terbaru dan Dampaknya
Versi terbaru dari eksploitasi ini kini telah bocor di GitHub. Matthias Frielingsdorf, salah satu pendiri iVerify, mengatakan kepada TechCrunch, “Ini sangat buruk. Alat ini terlalu mudah untuk digunakan kembali.” Ia menambahkan bahwa berkas yang bocor terdiri dari HTML dan JavaScript yang sederhana, yang memungkinkan siapa saja untuk mengunggahnya ke server dalam waktu singkat. Eksploitasi ini berfungsi secara langsung pada perangkat dengan sistem operasi yang lebih lama.
Siapa yang Berisiko?
Jika iPhone Anda menjalankan iOS 18.7.3 atau versi yang lebih lama, atau jika Anda memiliki perangkat yang terjebak pada iOS 15.8.7 atau 16.7.15, maka perangkat Anda berada dalam risiko. Menurut Apple, sekitar seperempat dari semua iPhone dan iPad yang aktif — yang berarti ratusan juta perangkat — masih menggunakan versi yang rentan ini. Eksploitasi ini terutama menyasar perangkat yang menjalankan iOS 18.4 hingga 18.7, namun juga berdampak pada versi yang lebih tua. Jika Anda mengunjungi situs berbahaya menggunakan Safari, eksploitasi ini bisa menembus lapisan keamanan dan membiarkan penyerang mencuri data Anda. Kode yang bocor bahkan menyertakan instruksi untuk mengambil dan mengunggah informasi pribadi Anda.
Tindakan yang Perlu Diambil
Apple telah mengambil langkah untuk mengatasi masalah ini. Bulan ini, perusahaan telah merilis pembaruan keamanan darurat untuk iOS 26.3, iOS 18.7.3, serta pembaruan khusus untuk perangkat lama yang tidak dapat menjalankan iOS 26. Jika Anda menggunakan perangkat yang mendukung iOS 26, pastikan Anda sudah menginstal iOS 26.3 atau versi yang lebih baru. Jika perangkat Anda lebih tua dan terhenti di iOS 15 atau 16, pastikan Anda telah mengunduh pembaruan keamanan terakhir yang dirilis oleh Apple khusus untuk menutup celah ini.
Untuk pengguna dengan risiko tinggi seperti jurnalis, aktivis, atau eksekutif, Apple menyarankan untuk mengaktifkan Mode Lockdown. Mode ini akan membantu memblokir serangan dan memberikan perlindungan tambahan saat Anda memperbarui perangkat Anda.
Dengan banyaknya perangkat yang rentan, penting bagi setiap pengguna untuk tetap waspada dan memastikan perangkat mereka terbarui. Jangan tunggu hingga terlambat — segera periksa dan perbarui perangkat Anda untuk melindungi data pribadi Anda.
Sumber: https://www.androidauthority.com/darksword-iphone-exploit-leaked-github-3651373/
