Kampanye peretasan yang sangat canggih, yang dijuluki “DarkSword,” mengeksploitasi kerentanan di iPhone untuk mencuri data pribadi dari jutaan pengguna. Serangan tersebut melewati langkah-langkah keamanan standar, mengekstraksi pesan teks, email, dan riwayat lokasi dalam beberapa menit sebelum menghapus semua jejak penyusupan.
Cara Kerja Peretasan
Peneliti dari Google, Lookout, dan iVerify mengidentifikasi bahwa DarkSword menargetkan iPhone yang menjalankan iOS versi 18.4 hingga 18.6.2. Peretas memanfaatkan browser Safari Apple dan fitur grafis WebGPU untuk menembus pertahanan perangkat. Teknik “tabrak lari” ini memastikan eksfiltrasi data cepat dengan risiko deteksi minimal.
Skala Ancaman
Sekitar 14% pengguna iPhone – mewakili lebih dari 221 juta perangkat – saat ini menjalankan versi iOS yang rentan. Potensi jangkauannya meluas hingga 270 juta perangkat jika terdapat kerentanan yang lebih luas pada versi iOS lainnya. Hal ini menjadikan DarkSword salah satu eksploitasi seluler paling luas saat ini.
Pergeseran Kejahatan Dunia Maya
Menurut Justin Albrecht, direktur global intelijen ancaman seluler Lookout, serangan ini menandakan tren berbahaya: “Malware seluler tingkat lanjut tidak lagi menjadi alat yang hanya digunakan oleh pemerintah untuk melakukan spionase dan kini berada di tangan kelompok yang mencari keuntungan finansial.” Peretasan ini menggarisbawahi meningkatnya komersialisasi senjata siber yang sebelumnya disponsori negara.
Atribusi dan Penerapan
Kampanye ini dikaitkan dengan UNC6353, aktor ancaman terkait Rusia yang pertama kali diidentifikasi oleh Google. Para peneliti telah melacak kelompok yang menyebarkan DarkSword di beberapa negara, termasuk Arab Saudi, Turki, Malaysia, dan Ukraina. Serangan tersebut melibatkan penyusupan situs web sah dengan skrip berbahaya; saat pengguna mengunjungi situs ini, malware dipasang di perangkat mereka.
Tanggapan Apple
Apple belum mengeluarkan tanggapan langsung terhadap kampanye DarkSword saat ini. Namun, perusahaan menyatakan kepada Reuters bahwa kerentanan perangkat telah diatasi melalui beberapa pembaruan selama beberapa tahun.
Evolusi pesat eksploitasi seluler seperti DarkSword menunjukkan bahwa keamanan siber adalah perlombaan senjata yang sedang berlangsung, dengan penyerang yang terus-menerus menemukan cara baru untuk menghindari pertahanan. Pengguna harus tetap waspada, segera memperbarui perangkat mereka, dan menghindari mengklik tautan yang mencurigakan.
