Minggu lalu, peneliti keamanan menemukan alat peretasan canggih yang disebut “Pedang Gelap” digunakan untuk menargetkan pengguna iPhone. Sekarang, versi terbaru dari alat ini telah bocor di GitHub, memicu kekhawatiran luas.
Para peneliti memperingatkan bahwa peretas mana pun dapat dengan mudah menggunakan alat ini untuk menargetkan pengguna iPhone dan iPad yang belum memperbarui iOS ke versi terbaru 26 sistem. Menurut data Apple sendiri, jumlah perangkat yang terkena dampak bisa mencapai ratusan juta.
“Ini buruk. Alat-alat ini terlalu mudah untuk digunakan kembali,” kata Matthias Frielingsdorf, salah satu pendiri perusahaan keamanan seluler iVerify. “Penjahat akan segera mulai menyebarkannya.”
Dia mencatat bahwa file yang bocor hanyalah HTML dan JavaScript, yang dapat diterapkan oleh siapa saja dalam hitungan menit. Tim keamanan Google setuju dengan penilaian ini. Salah satu penghobi keamanan mengatakan dia telah menggunakan sampel yang beredar online untuk meretas iPad yang menjalankan iOS 18.
Juru bicara Apple Sarah O'Rourke mengatakan perusahaan menyadari kerentanan tersebut dan mengeluarkan patch darurat pada bulan Maret 11 untuk perangkat yang tidak dapat memperbarui ke sistem terbaru. “Menjaga perangkat lunak Anda tetap mutakhir adalah hal terpenting yang dapat Anda lakukan agar tetap aman,” katanya, menambahkan bahwa perangkat yang diperbarui dan perangkat dengan Mode Lockdown diaktifkan tidak terpengaruh.
Kode yang bocor berisi komentar mendetail yang menjelaskan cara mencuri informasi sensitif dari perangkat target—termasuk kontak, pesan, riwayat panggilan, dan kata sandi Wi-Fi—dan mengirimkannya ke server yang dikendalikan oleh penyerang. Kode tersebut juga merujuk pada pengunggahan data ke situs web Ukraina, meskipun alasannya masih belum jelas.
Menurut analisis dari beberapa perusahaan keamanan, “Pedang Gelap” secara khusus menargetkan perangkat yang menjalankan iOS 18 dan versi sebelumnya. Data Apple menunjukkan bahwa sekitar seperempat pengguna masih menggunakan sistem lama ini, yang—mengingat jumlahnya lebih dari 2.5 miliar perangkat aktif—berarti ratusan juta pengguna tetap berisiko.
Para peneliti menyarankan agar semua pengguna iPhone memperbarui sistem operasi mereka sesegera mungkin untuk melindungi dari potensi serangan.