Posted on

[ad_1]

Apple memperluas pembaruan keamanan iOS 18 terbarunya untuk mencakup lebih banyak iPhone dan iPad, khususnya untuk menghentikan serangan DarkSword di dunia nyata yang dapat membahayakan perangkat hanya dengan satu kunjungan situs web.

Setelah para peneliti mempublikasikan temuan mereka tentang serangan DarkSword dan kit eksploitasi yang menyalahgunakan kerentanan yang muncul di GitHub, Apple diam-diam memperbarui buletin keamanannya pada tanggal 24 Maret.

Apple pertama kali merilis iOS/iPadOS 18.7.7 pada tanggal 24 Maret ke sejumlah kecil perangkat lama (iPhone XS/XS Max/XR dan iPad generasi ke-7), memperbaiki beberapa kerentanan yang merupakan bagian dari rantai eksploitasi DarkSword. Perangkat baru yang memiliki opsi untuk meningkatkan ke iOS/iPadOS 26 telah berhenti menerima pembaruan iOS 18 poin, menyebabkan sekelompok besar pengguna terjebak pada versi 18.x yang rentan.

DarkSword adalah kit eksploitasi iOS rantai penuh yang merangkai enam kerentanan di WebKit, Safari, pemuat dinamis, dan kernel untuk berpindah dari browser yang mengunjungi situs web berbahaya hingga kompromi perangkat sepenuhnya. Rantai ini telah diamati di alam liar setidaknya sejak November 2025 dalam kampanye yang dilakukan oleh vendor spyware komersial dan aktor yang disponsori negara.

Tidak perlu mengetuk tautan di Pesan atau menyetujui perintah penginstalan. Memuat situs yang disusupi atau bahkan iklan berbahaya di dalam Safari saja sudah cukup untuk memicu rantai eksploitasi jika perangkat Anda masih kehilangan patch yang relevan.

Dalam kasus ini, penyerang menggabungkan enam kerentanan, beberapa sudah diperbaiki, beberapa masih zero-day pada saat itu, menjadi senjata cyber yang dapat mengubah kunjungan rutin ke situs web menjadi kompromi perangkat penuh dan pencurian data massal. Pada saat rincian rantai eksploitasi bocor dan kode bukti konsep masuk ke GitHub, ratusan juta perangkat berpotensi terekspos, dan bahkan pengguna “biasa” yang tidak punya alasan untuk takut akan pengawasan negara tiba-tiba harus mengkhawatirkan foto, obrolan, dan dompet kripto mereka.

Cara memperbarui iPhone atau iPad Anda

Selama bertahun-tahun, banyak pengguna iPhone menganggap pembaruan sebagai trade-off antara “fitur yang tidak saya pedulikan” dan “masa pakai baterai yang sangat saya pedulikan”. DarkSword, dan keputusan Apple untuk membuka kembali pembaruan iOS 18 ke lebih banyak perangkat, merupakan pengingat bahwa ada faktor ketiga: mengumpulkan risiko secara diam-diam.

Untuk pengguna iOS dan iPadOS, berikut cara memeriksa apakah Anda menggunakan perangkat lunak versi terbaru:

  • Pergi ke Pengaturan > Umum > Pembaruan Perangkat Lunak. Anda akan melihat apakah ada pembaruan yang tersedia dan dipandu dalam menginstalnya.
  • Menyalakan Pembaruan Otomatis jika Anda belum melakukannya—Anda akan menemukannya di layar yang sama.

Jika Anda menginginkannya, dan banyak orang menginginkannya, Anda dapat tetap menggunakan iOS 18 dengan menggunakan opsi Juga Tersedia di Pembaruan Perangkat Lunak dan secara eksplisit memilih iOS 18.7.7, bukan 26.4.

Langkah tepat di iPhone

  1. Membuka Pengaturan → Umum → Pembaruan Perangkat Lunak.
  2. Tunggu hingga halaman dimuat; Anda akan melihat iOS 26.4 sebagai pembaruan utama yang disorot di bagian atas (dengan asumsi perangkat Anda mendukungnya).
  3. Menggulir turun di layar yang sama sampai Anda melihat bagian bernama “Juga Tersedia” menunjukkan iOS 18.7.7.
    juga tersedia bagian pembaruan
    Gambar milik TidBITS
  4. Mengetuk iOS 18.7.7lalu pilih Unduh dan Instal untuk menerapkan pembaruan itu, bukan 26.4.
  5. Pastikan Anda melakukannya bukan ketuk tombol besar “Tingkatkan ke iOS 26.4” jika Anda ingin tetap menggunakan 18.x.

Saran lain untuk tetap aman

Jika Anda memiliki alasan untuk meyakini bahwa Anda berpotensi menjadi target serangan seperti ini (jurnalis, aktivis, atau orang yang memiliki akses ke data sensitif), sebaiknya aktifkan Mode Lockdown:

  1. Buka Pengaturan aplikasi.
  2. Mengetuk Privasi & Keamanan.
  3. Gulir ke bawah, ketuk Modus Penguncianlalu ketuk Aktifkan Mode Penguncian.
  4. Baca informasi yang disajikan dan ketuk Aktifkan Mode Penguncian.
  5. Mengetuk Nyalakan & Mulai Ulang.
  6. Masukkan kode sandi perangkat Anda saat diminta.

Cari tahu sendiri tentang konsekuensi mengaktifkan Mode Lockdown. Ini membuat perangkat Anda kurang ramah pengguna, namun terbukti efektif melawan serangan yang sangat bertarget.

Kiat yang lebih umum:

  • Gunakan perlindungan anti-malware terkini dan real-time pada perangkat Anda untuk memblokir situs web berbahaya jika memungkinkan.
  • Hindari mengikuti tautan yang dikirim dalam pesan yang tidak diminta, terutama untuk layanan seperti Snapchat, pertukaran kripto, perbankan, atau email.
  • Gunakan pemblokir konten (misalnya Malwarebytes Browser Guard) di Safari untuk mengurangi paparan konten berbahaya (meskipun ini bukan solusi terbaik untuk zero-days).
  • Pindahkan aset kripto bernilai tinggi ke dompet perangkat keras atau perangkat khusus, dan gunakan dompet seluler hanya untuk jumlah yang lebih kecil.
  • Gunakan pengelola kata sandi dengan autentikasi yang kuat, dan aktifkan pengaturan keamanan tambahan seperti Face ID/Touch ID dan hindari pengisian otomatis kredensial berisiko tinggi.
  • Aktifkan autentikasi multifaktor (kunci keamanan FIDO2 atau 2FA berbasis aplikasi) di bursa dan akun keuangan, sehingga kata sandi yang dicuri saja tidak cukup untuk merampas akun Anda.
  • Tinjau izin aplikasi secara rutin dan cabut akses ke data sensitif (Lokasi, Foto, Kontak, Mikrofon, Kamera, Kesehatan), cabut jika tidak diperlukan.

Kami tidak hanya melaporkan keamanan telepon—kami menyediakannya

Risiko keamanan siber tidak boleh menyebar melebihi berita utama. Jauhkan ancaman dari perangkat seluler Anda dengan mengunduh Malwarebytes untuk iOS, dan Malwarebytes untuk Android sekarang juga.

[ad_2]

By: admin

Leave a Reply

Your email address will not be published. Required fields are marked *