Apple Perluas Update iOS 18.7.7 untuk Tangkal Eksploitasi DarkSword
Apple memperluas jangkauan pembaruan iOS 18.7.7 dan iPadOS 18.7.7 pada tanggal 1 April 2026. Langkah ini bertujuan untuk melindungi lebih banyak pengguna dari ancaman eksploitasi berbahaya yang dikenal dengan nama DarkSword.
Dalam pernyataannya, Apple menyampaikan, "Kami memperluas ketersediaan iOS 18.7.7 untuk lebih banyak perangkat pada 1 April 2026, sehingga pengguna yang mengaktifkan Pembaruan Otomatis dapat secara otomatis menerima perlindungan keamanan penting dari serangan web bernama DarkSword." Lebih lanjut, perusahaan teknologi ini menegaskan bahwa perbaikan terkait eksploitasi DarkSword pertama kali dirilis pada tahun 2025.
Perangkat yang Mendapatkan Update iOS 18.7.7
Pembaruan ini kini tersedia untuk berbagai model iPhone dan iPad, termasuk:
- iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (semua model), iPhone SE (generasi ke-2), iPhone 12 (semua model), iPhone 13 (semua model), iPhone SE (generasi ke-3), iPhone 14 (semua model), iPhone 15 (semua model), iPhone 16 (semua model), dan iPhone 16e.
- iPad mini (generasi ke-5 dengan A17 Pro), iPad (generasi ke-7 dengan A16), iPad Air (generasi ke-3 hingga ke-5), iPad Air 11 inci (M2 hingga M3), iPad Air 13 inci (M2 hingga M3), iPad Pro 11 inci (generasi pertama hingga M4), iPad Pro 12,9 inci (generasi ke-3 hingga ke-6), dan iPad Pro 13 inci (M4).
Pembaruan ini ditujukan untuk perangkat yang dapat memperbarui ke iOS 26 namun masih menggunakan versi lama. Sebelumnya, iOS 18.7.7 dan iPadOS 18.7.7 hanya tersedia untuk iPhone XS, XS Max, XR, dan iPad generasi ke-7 sejak 24 Maret 2026.
Latar Belakang dan Ancaman DarkSword
Pada bulan sebelumnya, Apple juga mendorong pengguna perangkat lama untuk memperbarui ke versi iOS 15.8.7, iPadOS 15.8.7, iOS 16.7.15, dan iPadOS 16.7.15 guna mengatasi sejumlah eksploitasi yang digunakan dalam DarkSword dan kit eksploitasi lain bernama Coruna.
DarkSword adalah kit eksploitasi iOS yang ditemukan oleh Google Threat Intelligence Group (GTIG), iVerify, dan Lookout. Kit ini telah digunakan dalam serangan siber sejak Juli 2025, terutama menargetkan pengguna di Arab Saudi, Turki, Malaysia, dan Ukraina. Targetnya adalah perangkat yang menjalankan iOS dan iPadOS versi antara 18.4 hingga 18.7.
Serangan terjadi saat pengguna perangkat rentan mengunjungi situs web yang sah namun telah dikompromikan—dikenal sebagai serangan watering hole. Setelah terinfeksi, serangan ini memasang backdoor dan dataminer untuk akses persisten serta pencurian data.
Belum diketahui bagaimana alat peretasan canggih ini tersebar di kalangan pelaku ancaman. Versi lebih baru dari kit ini bahkan bocor di situs berbagi kode GitHub, menimbulkan kekhawatiran lebih banyak aktor jahat akan memanfaatkannya.
Respons Apple dan Dampak Keamanan
Sebagai langkah proaktif, Apple mulai mengirimkan notifikasi di Layar Kunci perangkat lama yang menjalankan iOS dan iPadOS versi usang. Notifikasi ini mengingatkan pengguna akan risiko serangan berbasis web dan mendorong mereka untuk memperbarui perangkat ke versi terbaru.
Selain itu, laporan dari Proofpoint dan Malfors mengungkapkan aktor ancaman yang terkait dengan Rusia, COLDRIVER (atau TA446), telah memanfaatkan kit DarkSword untuk menyebarkan malware pencuri data bernama GHOSTBLADE. Targetnya meliputi lembaga pemerintah, lembaga pemikir, pendidikan tinggi, sektor keuangan, dan hukum.
"DarkSword diam-diam mencuri data pengguna dalam jumlah besar hanya karena pengguna mengunjungi situs yang sah namun telah dikompromikan," ujar Rocky Cole, salah satu pendiri sekaligus COO iVerify, kepada The Hacker News. "Apple setidaknya setuju dengan penilaian komunitas keamanan bahwa ini adalah ancaman nyata bagi perangkat yang belum diperbarui, yang masih digunakan oleh sekitar 20% pengguna."
Menurut pandangan redaksi, langkah Apple memperluas pembaruan ini menandakan keseriusan perusahaan dalam menghadapi ancaman siber yang terus berkembang. Biasanya, Apple hanya memberikan perbaikan keamanan pada versi terbaru atau perangkat tertentu, tetapi kali ini mereka mengakomodasi pengguna yang belum bisa atau belum ingin memperbarui ke iOS terbaru.
Ini adalah sinyal penting bahwa eksploitasi canggih seperti DarkSword semakin sering dan berbahaya, sehingga perusahaan teknologi harus lebih agresif dalam memperluas cakupan perlindungan mereka. Selain itu, bocornya alat ini ke publik lewat GitHub menunjukkan potensi gelombang serangan baru yang lebih luas.
Pengguna disarankan untuk segera mengaktifkan fitur Pembaruan Otomatis dan menginstal pembaruan yang tersedia. Jika belum ingin beralih ke iOS 26, pengguna tetap dapat mengamankan perangkat dengan update iOS 18.7.7 terbaru ini. Informasi lebih lengkap dapat ditemukan pada sumber resmi The Hacker News.
Analisis Redaksi
Menurut pandangan redaksi, keputusan Apple untuk memperluas update iOS 18.7.7 ke lebih banyak perangkat menandai perubahan signifikan dalam strategi keamanan mereka. Biasanya Apple mendorong pengguna untuk memperbarui ke versi OS terbaru sebagai solusi keamanan utama. Namun, situasi DarkSword yang sangat berbahaya membuat Apple harus mengakomodasi perangkat yang belum bisa upgrade, demi mencegah penyebaran serangan yang lebih luas.
Langkah ini juga menunjukkan bahwa pasar eksploitasi perangkat iOS semakin berkembang dan lebih berbahaya dari yang diperkirakan. Bocornya kode DarkSword di platform publik membuka potensi eksploitasi massal yang bisa berdampak pada jutaan pengguna secara global. Oleh karena itu, penting bagi pengguna, terutama yang masih memakai versi iOS lama, untuk segera mengaktifkan pembaruan otomatis dan memeriksa update keamanan.
Ke depan, kita perlu mengawasi bagaimana Apple dan para pengembang keamanan lain akan menyesuaikan kebijakan patch mereka agar lebih responsif terhadap ancaman zero-day yang semakin kompleks dan dinamis. Perkembangan ini juga menjadi peringatan bagi industri teknologi bahwa keamanan perangkat mobile harus terus menjadi prioritas utama dalam menghadapi ancaman siber yang terus berevolusi.
What's Your Reaction?
Like
0
Dislike
0
Love
0
Funny
0
Angry
0
Sad
0
Wow
0
